高職院校信息安全課程的教學實踐與探索

張燕樂

摘要：高職院校是我國培養實用型人才的主要陣地。面對信息安全問題，高職院校要與時俱進，緊跟社會需求，開設信息安全課程，為社會培養信息安全人才。但是，目前高職院校信息安全課程的教學還不夠完善。基于此，文章分析高職院校信息安全課程教學中存在的一些現實問題，探討相應的實踐策略，提高信息安全課程的教學質量。

關鍵詞：高職院校；信息安全課程；實用型人才

目前，各個領域出現的信息泄露、侵犯版權、信息篡改等問題，影響了社會穩定和經濟發展，因此保障信息安全、培養信息安全人才已成為國家和社會關注的焦點。高職院校的信息安全課程要引導學生全面認識信息安全，學習信息安全知識和技能。

一、高職院校信息安全課程教學存在的問題

（一）信息安全課程的內容不夠科學

信息安全課程專業性很強，且涉及內容非常寬泛，包括數學、計算機、網絡、密碼學、編程等，需要學生掌握大量的理論知識和操作技術，這就對信息安全課程的內容設計提出了很高要求。但是，從目前來看，高職院校信息安全課程的內容不夠科學。

首先，課程內容過多，重點不夠突出。有的教材在編排時過于注重內容的全面性，將課程涉及的內容一股腦地納入其中，導致課程內容體系龐大，而高職院校信息安全課時有限，所以學生的學習任務較重。與此同時，課程內容過多導致主次不夠分明，學生學習效果不佳。其次，課程內容編排不夠合理，出現了重復、不連貫或缺乏遞進等問題，影響學生信息安全能力的提高。最后，教學內容更新不及時，如信息安全方面的概念、技術、方法等更新發展非常迅速，這就需要高職院校及時更新課程內容。但是，當前各高職院校在信息安全課程內容的更新方面普遍較為滯后，學生無法及時掌握最新的知識和技術，不利于學生適應社會信息安全需求。因此，是隨著“互聯網+”時代的到來，互聯網與信息技術的發展日新月異，高職院校的信息安全課程內容必須及時進行調整。

（二）信息安全課程教學方法比較單一

高職院校信息安全課程既包括理論知識又包括實踐操作，內容較為復雜抽象，并且隨著學習的深入，學習難度逐漸增大，很多學生在學習中遇到困難，導致學習興趣和積極性不高，究其原因，這與教師采用的教學方法比較單一有很大關系。當前，在開展信息安全課程教學時，教師大多是采用傳統的口頭講解方式，將教學內容通過板書或多媒體播放的形式展示給學生，然后進行講解。在實操環節，教師也大多是在講臺上演示，學生在講臺下學習、操作，教學過程比較沉悶，缺乏趣味性，不僅不符合學生的興趣愛好和心理需求，而且學習效果不佳。久而久之，很多學生對信息安全課程學習會產生排斥和抵觸情緒，無法全身心參與教學活動，信息安全方面的綜合能力難以得到有效提高。

（三）信息安全課程中實踐環節存在不足

信息安全課程是一門實用性很強的課程，所以實踐環節必不可少。但是，在當前的教學中，實踐教學不足的問題較為突出。一方面，信息安全課程的課時有限，專門的實踐課較少甚至沒有，學生缺乏實踐操作的機會，即使有需要操作的內容，大多也是在教師的密切指導下進行，學生按照規定的步驟按部就班地操作，無法鍛煉思考能力，解決問題的能力和實踐能力也得不到有效提高。另一方面，很多高職院校都忽視了校外實踐。由于高職院校缺乏實踐意識或實力不足，沒有固定的校外實踐基地或企業，學生無法接觸真實的信息安全問題和案例，所學知識和技能只能局限于紙上談兵，無法落實到實踐應用，實踐能力得不到有效提高。

二、高職院校信息安全課程的教學實踐策略

（一）構建科學完善的信息安全課程內容

在高職院校信息安全課程中，課程內容是否科學是影響教學質量的核心要素，也會直接影響到學生的信息安全專業能力發展。因此，高職院校和教師要積極完善信息安全課程的內容。信息安全課程專業性和綜合性強，涉及多個學科的內容，而且知識更新迭代非常迅速，這就要求高職院校和教師在安排教學內容時應考慮多方面因素，提高教學內容的質量。

首先，教師應把握教學重點和難點，做到詳略得當。信息安全課程包含的內容和知識點繁多，如果不分主次地統一教學，不僅教學時間不足，還會影響教學效果。因此，教師要按照學生發展需求和就業需求將教學內容分為三個部分：消息安全技術、網絡安全技術、數據安全技術，并分別找出各個部分中的重點內容，如消息安全技術中的密碼學、數字簽名、消息驗證，網絡安全技術中的計算機木馬和病毒、網絡攻擊與防范、防火墻、入侵檢測系統，數據安全技術中的數據恢復與備份、操作系統安全，教師將這些主要內容作為教學重點，幫助學生以最快的速度掌握核心知識，進而帶動其他知識的學習。

其次，教師要由淺到深、由易到難循序漸進地設計課程內容。高職院校可以根據學生的學習狀況，在入學第二年或第三年逐漸增加一些實用性較強的課程，如多媒體安全、物聯網安全等，為學生未來就業或深造打下基礎。

最后，高職院校和教師要緊跟信息技術發展的步伐，及時了解最新的信息安全知識和技術，然后將相關知識納入課程內容，如云安全、數據安全、量子通信安全等，定期更新教學內容，使學生能夠學習到最新的信息安全知識和技術。

（二）創新信息安全課程的教學方法

學生在學習信息安全課程時，不僅需要學習復雜的理論知識，還需要學習操作技能，學習難度較大且比較枯燥，如果教師單純采用傳統的口頭講解方法容易導致學生失去學習興趣。因此，教師要科學分析教學內容和學生特點，采用多樣化教學方法。如根據信息安全課程特點，教師可以嘗試運用信息技術教學、案例教學、啟發教學、任務驅動教學、小組合作教學等。針對一些抽象難懂的知識點，教師可以利用多媒體將知識轉化為生動直觀的圖片、動畫等教學案例，還可以將一些重點和難點知識制作成微課視頻，要求學生隨時隨地觀看和鞏固。

例如，在教學“惡意代碼”部分內容時，教師可以引入2017年5月12日的wannacry勒索病毒案例，不法分子利用美國國家安全局泄露的安全漏洞進行傳播，計算機感染病毒后會使系統和數據文件被鎖定加密，若需解鎖則需支付價值約300美元（約合人民幣2143.92元）的比特幣，由此導致全球150多個國家的30萬名用戶受到影響，造成巨大的經濟損失。通過案例引導，學生了解導致病毒的惡意代碼的定義、特點、危害等，然后探索如何預防惡意代碼，能夠有效提高教學效率。

此外，教師運用任務驅動教學，可以讓學生在完成任務的過程中主動探究思考，掌握知識和技能，同時培養學生解決問題的能力。例如，在教學“防護墻”內容時，教師可以要求學生構建局域網并安裝防火墻。學生可以獨立或分組完成這一任務，探索局域網的構建方法、網絡安全軟件的安裝、防火墻的安裝方法等，提高探索問題、分析問題、解決問題的能力。

（三）科學開展信息安全課程實踐教學

信息安全課程的學習離不開實踐，學生要想掌握專業的信息安全知識和嫻熟的實用技能，必須在校園內外進行大量的針對性實踐和鍛煉。因此，在信息安全課程教學中，實踐環節必不可少，高職院校和教師要為學生創造實踐的機會和平臺，提高學生的綜合能力。

信息安全課程的校內實踐通常以實驗項目為主，為保證教學質量，高職院校要在課時安排上進行調整，增加信息安全課程的課時，安排專門的實驗課程，使學生有時間和精力深入參與實驗項目。高職院校還要重視實驗場地、設施的建設和完善，增加資金投入，為學生完成實踐提供強力支持。信息技術課程包含多種類型的實驗項目，如對稱密碼算法、虛擬專用網、防火墻、網絡入侵檢測系統、網絡攻擊與防范、windows操作系統安全等，教師可以組織學生針對不同項目開展實驗，在實驗中學習知識和鍛煉技能。

對一些比較復雜的實驗，教師可以組織學生開展分組實驗，共同商討實驗步驟、實驗操作方法，并撰寫實驗報告等。在此過程中，小組內成員可以相互討論、交流，提高實踐能力、協作能力和溝通能力。例如，在操作“網絡攻擊與防范”實驗項目時，教師可以組織學生分組討論、實施，小組內成員合作選擇合適的探測掃描工具，對目標進行探測與網絡掃描，掌握目標探測和網絡掃描的原理及工具使用，提高實踐動手能力。

此外，高職院校還要重視校外實踐教學的開展。學生所學信息安全的知識和技能最終要應用于實際工作中，因此校外實踐對學生信息安全專業能力的提高意義重大。高職院校要與信息安全領域的企業建立合作，定期組織學生到企業實習，使學生體驗真實工作情境對信息安全能力的要求，在學習的同時鍛煉自身能力。高職院校也可以及時了解用人企業的需求，加強校企融合，為學生在企業的實習過程中配備相應的實習內容或實訓導師，并以此為依據及時調整實踐教學內容和方法。這樣一來，教師可以加強學生理論知識學習與實踐操作技能培養之間的聯系，提高學生信息安全方面的專業素質和能力。

（四）提高教師的專業能力

在信息時代，人們對信息安全更加重視，信息安全課程的地位也在不斷提升，這一課程既具有基礎性又具有專業性和前沿性，需要教師具備先進的教育理念、扎實的理論功底、嫻熟的實踐技能。基于此，高職院校要重視培養信息安全課程教師的專業能力。

高職院校要加強信息安全教師的培訓，定期組織教師參與線上線下的培訓學習、學術會議、教學研討會等，學習專業的教學方法，探討最新的信息安全技術，從而掌握信息安全前沿動態等；可以組織教師到其他高職院校進行交流學習，學習其他高職院校在信息安全教學方面的方法和經驗，提高自身的教學能力；可以邀請信息安全方面的專家到校開設講座，講解最新研究成果和方向，開闊教師視野；可以聘請專業的、有豐富工作經驗的信息安全人才到校從事教學工作，如開設選修課、研發新課程、指導教師的實踐教學等，不斷提高教師的專業教學能力。

總之，進入信息時代，信息安全的重要性不斷提升，需要更多信息安全專業人才。因此，高職院校要重視信息安全課程教學，不斷豐富課程內容、創新教學方式、完善實踐教學、提高教師素質，促進教學質量的提高，為國家和社會培養高素質的信息安全人才。

參考文獻：

[1]肖瑤星.“三高四新”戰略背景下長沙高職信息安全技術人才培養模式研究[J].現代商貿工業，2023（13）.

[2]謝清玉，王雪筠.高職院校信息安全技術專業課堂革命探索與實踐[J].山東電力高等專科學校學報，2023（4）.

[3]楊鵬.案例教學在《信息安全技術》課程中的應用探討[J].中國新通信，2022（9）.

[4]李紅嬌.“信息安全概論”線上線下混合式教學的探索與實踐[J].教育教學論壇，2021（10）.

[5]時小芳.應用型本科高校“信息安全”課程教學改革研究[J].無線互聯科技，2021（3）.

[6]何媛.高職院校信息安全與管理專業課程體系建設與構建探究[J].教育教學論壇，2019（8）.

基金項目：河南省社聯2021年度調研課題“大學生網絡信息化素養培訓研究”，項目編號：SKL-2021-1460。