應用型本科信息安全實驗課程改革反思

前言：尋找寫作靈感？中文期刊網用心挑選的應用型本科信息安全實驗課程改革反思，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

［摘要］應用型本科高校推進信息安全實驗課程改革是順應時展的必然趨勢。目前信息安全實驗課程存在教學內容陳舊、教學模式單一、教學資源與條件不足等問題。為了解決這些問題，應在教學目標、教學內容、教學方法設計、教學資源與條件、教學考核和評價等全方位的進行創新型教學方案設計，并提出了企業深耕的課程建設、學習任務情境化和任務驅動的分級實踐教學、建設教學資源共享平臺等先進的教育理念，推動課程改革。旨在該課程能以學生為中心，產出信息安全人才為導向，持續改進，成為一門好課。

［關鍵詞］應用型本科;信息安全實驗;企業深耕;情境化;任務驅動

隨著大數據、物聯網等新興技術的發展，信息安全問題變得更加復雜，然而長久以來，我國信息安全人才培養工作發展緩慢，信息安全人才緊缺，作為應用型本科如何培養出適應新時代要求的信息安全人才面臨著巨大的挑戰。應用型本科高校應貫徹全國教育工作會議精神和《教育部關于加快建設高水平本科教育全面提高人才培養能力的意見》文件精神，實現轉型發展新突破，將全面提高人才培養能力作為核心點，將重點落在課程的改革上。信息安全實驗課程是應用型本科高校計算機領域相關專業學生的一門重要實踐課，課程所教授的理論知識和實踐技能是增強學生安全防護實戰能力的重要組成部分，是一個從事網絡安全崗位工作者和工程技術人員所必備的，對培養信息安全相關專業應用型人才具有重要的地位與作用。本文以學生為中心，以產出人才為導向，研究信息安全實驗課程的教學現狀，并提出改革措施，力圖建好培養學生應用能力和綜合素質的信息安全實驗課程，培養出符合社會需求的應用型人才。

一、信息安全實驗課程現狀

本文對陽光學院計算機相關專業的信息安全實驗課程進行研究，并根據開展的教學實踐，發現目前信息安全實驗課程教學中存在的一些問題。

(一)教學內容存在的問題

信息安全實驗涵蓋了社會工程學、密碼學、主機安全、數據庫安全、網絡攻防等多方面的內容，由于一些實驗內容對軟硬件存在破壞作用，且必須遵守國家的法律法規，故而只能在實驗室虛擬的平臺中完成，很難模擬企業工作情境;受經費、場地、人員等各方面的限制，課程開設驗證型實驗的比重偏大，設計型和綜合型實驗偏少，跟不上新技術，一些大中型的綜合實踐項目無法開展。

(二)教學模式單一

在信息安全實驗課程的教學方面，教師普遍采取以下授課方法:教師課前給學生布置預習任務，由學生在課余學習理論知識和實驗原理;教師課堂上講解實驗原理及要求，教師根據情況進行演示，接著學生動手完成實驗，學生在實驗中遇到問題無法解決，由教師指導解決;課后學生完成實驗報告后由教師批改。整個教與學的過程中，我們會發現一方面教學模式單一，不利于提高學生的學習熱情，另一方面學生基本都能做到照著做、學著做以及獨立做，但是很難在教師的啟發引導下創新而又獨立地做。

(三)教學資源與條件不足

信息安全實驗課程的教學資源有實驗指導書，信息安全實驗平臺里也有對應的實驗原理，除此之外學生可通過課外書或者網站學習。但是沒有一個指定的教學資源庫，既包含豐富的教學資源，又能方便實現師生互動的學習平臺;學生只能在實驗室才能使用信息安全實驗平臺，學生預習受限，很多學生需要在課堂上消化實驗原理，不利于學生在課堂進行更深的思考。另外，學生在課余時間進行實驗需要到實驗室完成，還要考慮實驗室是否處于空閑狀態。缺少有企業實踐經驗的教師，且實驗室只服務于教學，無法滿足科研和生產需求，難于實現產教融合。

二、信息安全實驗課程教學方案設計

針對上述存在的問題，就如何以學生為中心，以產出人才為導向，進行信息安全實驗課程教學方案設計。主要包含以下幾個部分:

(一)明確教學目標。我們要緊緊圍繞產出為導向，明確信息安全實驗課程的教學目標:培養學生的人文素質，培養學生能夠綜合應用數學、計算機等學科基礎知識與方法運用于信息安全實踐的能力，能夠應用信息安全知識和技術解決信息安全問題，具備網絡安全技術人員所需的學習創新、交流溝通、團隊協作能力，具備良好的職業發展和適應能力，能夠獨立勝任企業信息安全崗位要求的技術人員。

(二)確定教學內容。課程始終是人才培養的核心，是提高教學質量的根本保證，應當杜絕因人設課，并淘汰教學內容陳舊的實驗項目。信息安全實驗課程應該根據其教學目標有針對性的設定教學內容，教學內容除了包含基礎知識和技術的應用，還要包含企業工程案例的應用，并且教學內容應該從易到難，形成循序漸進的過程。

(三)教學方法設計。教師應解放思想，勇于嘗試多模式教學方式，積極推廣“線上+線下”混合式教學、翻轉課堂。但是教師一定要謹記開展多模式教學是為了提高學生的學習深度，不能偏離應用型本科人才培養目標。

(四)明確教學資源與條件。針對信息安全實驗教學內容，需要選用教材、主要參考資料、對應實驗項目的學習資料、測試題庫等，做到教學資源因需而建;建設合適的實體實驗室和校外實踐基地，合格的教師團隊，可用的教學資源平臺和虛擬仿真實驗平臺等，保障信息安全的教學條件。

(五)教學考核評價。制定有利于課程持續改進的考核與評價機制，分析課程是否達到了教學目標，反思教學過程中存在的問題與不足，制定改進措施。

三、信息安全實驗課程教學方案實施

(一)企業深耕的課程建設

改造現有的信息安全實驗課程，引入企業導師授課，模擬企業授課環境，把企業的真實項目植入課程，讓企業深度參與應用型人才的培養，并可將部分實踐環節外包，讓學生參與到真實的企業生產中，體驗真實環境，提高實踐操作水平，切實掌握職業能力。陽光學院與中興通訊簽約了校企合作協議，試辦中興ICT學院，為課程的改革提供了強有力的支持。

(二)學習任務情境化和任務驅動的分級實踐教學

信息安全教學實施過程可采用學習任務情境化和任務驅動的分級實踐教學相結合的方式進行，兩者相輔相成，有效地將課程打造成應用型課程。首先將信息安全實驗課程的知識點進行梳理和歸納，確定實際的工作過程和相應的學習情境，并確定每個學習情境具體的任務。這些任務可以是平行、包容和遞增的。學習情境的遞增關系也是任務驅動的分級實踐教學實施的一部分，更重要的是這些學習情境要能驅動基于企業工程案例的綜合設計性實驗。本文以信息安全實驗課程中密碼學部分的知識點進行舉例說明，可以劃分出五個學習情境和四個工作過程。情境一:古典密碼算法。包括Caesar密碼、單表置換密碼、仿射密碼等任務;情境二:對稱和非對稱密碼算法。包括DES、AES、RSA、ELGamal算法等任務;情境三:Hash算法。包括MD5算法、SHA1算法等任務;情境四:密碼應用。包括文件安全傳輸、PGP應用、PKI應用、信息隱藏等任務;情境五:企業工程案例。包括數字水印、身份認證、訪問控制等實際企業工程案件任務。情境一對應的工作過程:掌握傳統密碼理論，為現代密碼學的學習奠定基礎;情境二和情境三對應的工作過程:掌握現代密碼學的算法研究;情境四對應的工作過程:掌握密碼學的簡單應用;情境五對應的工作過程:掌握企業工程案例的應用。上述學習情境的設立綜合考慮了任務驅動的分級實踐教學，例如，情境一能夠驅動情境二和情境三，情境二和情境三驅動著情境四，情境四又驅動著情境五。

(三)建設教學資源共享平臺

為了學生在課余時間不受場地限制而方便學習，有必要建設一個全新的基于云服務的教學資源共享平臺，平臺建設應該融合包含教學資源庫建設及虛擬仿真教學項目的建設。平臺應包含課件、實驗指導、視頻、師生互動等豐富的教學資源。引入優質的慕課教學資源，引導教師自建線上教學內容，引導教師按照虛擬仿真教學項目的標準，結合課程教學內容，精心設計方案，制作項目場景。鼓勵教師邀請企業專家參與進行教材編寫，實現線上線下結合的教材出版新模式。

(四)教學團隊建設

合格的教師團隊不僅要把好教學關，還要不斷提升自己的科研水平，了解行業新動態，社會新需求，與時俱進。在團隊中還要引入行業師資，共同參與教學活動，確保企業工程案例的開展與實施。隨著應用型本科高校的不斷發展，對新時代的教師提出了新的要求，即要符合雙師雙能型教師的標準。要鼓勵教師參加行業資格培訓，鼓勵教師到企業開展社會調查，掛職鍛煉;要引進高層次人才領銜組建團隊，充分發揮傳幫帶、老帶新的作用。最終實現教師實踐能力和教育教學能力的綜合提升，有能力促進行業需求進課堂，技術專家進課堂，學生實踐進崗位，產品研發進社會。

(五)師生共同參與科研

鼓勵教師科教協同育人，將自己的科研成果轉化為教學內容，帶動學生參與科學研究和產品開發，培養學生的科研興趣，開闊學生的學術視野，提升學生整體創新研究能力，實現教學、科研和生產三者融合發展，促進產教融合。

(六)大力開展學科競賽

學科競賽能有效促進應用型課程的改革，競賽的成果是檢驗相關課程改革成效的重要手段。鼓勵師生積極參加全國大學生信息安全競賽、信息安全技能競賽、全球黑客大賽等全國性和全球性的信息安全競賽，強化實踐能力的培養。陽光學院高度重視并出臺相關政策，爭取產出標志性成果。

四、結語

作為應用型本科院校，要培養應用型的人才，擺在我們面前的一個重要問題是，如何進行課程改革使之成為一門好課，這也精準轉型的核心。課程改革始終要以學生為中心，以產出為導向，對照教育部“兩性一度”金課標準，持續改進，建設成有高階性、創新性與挑戰度的好課.

作者:張月雅 朱凱 單位:陽光學院人工智能學院