摘要：從信息安全類課程教學(xué)與實踐兩大環(huán)節(jié)中的共性問題入手，在分析信息安全技術(shù)課程實際教學(xué)活動的基礎(chǔ)上，提出教學(xué)內(nèi)容點面結(jié)合、教學(xué)實踐知行合一的內(nèi)容安排與學(xué)生認(rèn)知評價體系。該教學(xué)模式在信息安全工程與應(yīng)用型本科人才培養(yǎng)中取得了較好的效果，達(dá)到了厚基礎(chǔ)、重實踐的培養(yǎng)目標(biāo)。
　　關(guān)鍵詞：信息安全技術(shù)；教學(xué)模式；課堂教學(xué)；創(chuàng)新實踐
　　
　　信息安全技術(shù)是面向計算機科學(xué)與技術(shù)本科專業(yè)開設(shè)的專業(yè)必修課，其教學(xué)內(nèi)容主要包括信息安全概論、密碼學(xué)基礎(chǔ)與PKI、病毒防護(hù)與網(wǎng)絡(luò)攻防、防火墻與入侵檢測等，是一門技術(shù)綜合性較強的課程[1]。筆者將從信息安全類課程教學(xué)與實踐兩大環(huán)節(jié)中的共性問題入手，探索信息安全類課程中一般共性、有效的教學(xué)與實踐方法。
　　1信息安全類課程現(xiàn)狀分析
　　目前，在課程教與學(xué)活動中存在一些突出的共性問題和難題，主要表現(xiàn)在以下幾個方面：
　　1) 如何進(jìn)一步保持學(xué)生的課程學(xué)習(xí)興趣。
　　信息安全課程與其他課程最大的不同是，學(xué)生一旦獲知該課程名稱時便有極大的興趣，其原因來自于對從事信息安全工作的神秘感，以及目前日益出現(xiàn)的網(wǎng)絡(luò)安全問題也使得學(xué)生急切地想成為一名網(wǎng)絡(luò)與信息安全的攻防“高手”。但這樣的熱情隨著信息安全基礎(chǔ)理論——密碼學(xué)的展開，以及對代數(shù)論和編碼理論知識掌握的前提要求，使得大多數(shù)學(xué)生在該課程的開始階段就進(jìn)入了抽象理論理解的困境，致使學(xué)生早期的學(xué)習(xí)興趣蕩然無存。如何使他們保持一個良好的學(xué)習(xí)興趣和動力，是我們在教程安排與實際教學(xué)實施上需要首先考慮和關(guān)注。
　　2) 如何開展“點”與“面”結(jié)合的教學(xué)與實踐活動。
　　信息安全技術(shù)自身的內(nèi)容非常廣泛，包括信息安全基本概念、程序安全知識、密碼學(xué)知識、網(wǎng)絡(luò)安全與設(shè)計、系統(tǒng)安全知識以及安全產(chǎn)品設(shè)計基礎(chǔ)。然而信息安全技術(shù)課程目前僅僅是一個入門級的課程，但是上述基本知識點在課程教學(xué)和實踐環(huán)節(jié)都需要被涵蓋。如何在有限的理論學(xué)時和實驗學(xué)時中，將知識的“點”與“面”完美的結(jié)合，值得我們進(jìn)一步探索。
　　3) 如何將理論教學(xué)與學(xué)生解決實際問題相結(jié)合。
　　面對目前頻繁出現(xiàn)的網(wǎng)絡(luò)安全問題，如何運用課堂所學(xué)知識解決實際問題是計算機應(yīng)用型人才培養(yǎng)過程中的瓶頸問題。目前一些兄弟院校在課程實驗環(huán)節(jié)上，通常將理論教學(xué)中的各知識點獨立進(jìn)行實驗，這往往造成學(xué)生知識的孤立性和片面性，直接導(dǎo)致了理論教學(xué)與實踐的嚴(yán)重脫節(jié)，使他們將來無法面對較為復(fù)雜的網(wǎng)絡(luò)與信息安全系統(tǒng)分析、設(shè)計與實現(xiàn)。因此，探索一種更為有效的信息安全課程實驗方法也迫在眉睫。
　　4) 缺少綜合化的學(xué)生創(chuàng)新實踐與教學(xué)平臺。
　　通過河南省內(nèi)高校及我校兩個專業(yè)的兩屆學(xué)生課程學(xué)習(xí)情況來看，學(xué)生具有濃厚的信息安全學(xué)習(xí)興趣和求知欲望。然而，一般學(xué)生對安全技術(shù)的概貌了解不夠廣泛，對共性技術(shù)本質(zhì)的理解還不夠深入，這些阻礙了學(xué)生進(jìn)一步自主、獨立地開展課外實踐和技術(shù)應(yīng)用，并且部分興趣強烈并學(xué)有余力的學(xué)生，由于找不到合適的、開放的綜合實驗平臺，故不能較好地完成、實現(xiàn)和驗證自己的安全方案[2]。這對開展學(xué)生創(chuàng)新實踐和大學(xué)生信息安全競賽活動是不利的，亟需改進(jìn)和彌補。
　　5) 缺乏合理、完善的實踐教學(xué)環(huán)節(jié)安排。
　　傳統(tǒng)的計算機類專業(yè)課程主要以實驗教學(xué)訓(xùn)練、培養(yǎng)和加強學(xué)生獨立分析問題、思考問題和解決問題的能力，并且通常以2學(xué)時或4學(xué)時為一個模塊單元完成一次驗證型、設(shè)計型或綜合型實驗。然而，對于信息安全類課程的實驗教學(xué)而言，模塊化的實驗環(huán)節(jié)安排是無法較好地完成一個相對完整的基礎(chǔ)理論知識與技術(shù)單元，從而造成學(xué)生只能草草結(jié)束，缺乏積極思考問題和技術(shù)分析，不利于課堂的知識鞏固和有益補充[3-4]。
　　6) 缺乏信息安全技術(shù)認(rèn)知水平評價體系。
　　信息安全作為綜合性、應(yīng)用性與實踐性較強的專業(yè)技術(shù)，若單純依賴傳統(tǒng)的課程實驗報告、中期測試和期末考核，已無法有效、及時地掌握學(xué)生的真實認(rèn)知水平和能力，從而不能適時、及時地調(diào)整授課內(nèi)容和側(cè)重點，最終只能以分?jǐn)?shù)評價教與學(xué)活動開展的優(yōu)劣和成績。
　　基于上述現(xiàn)狀分析，教學(xué)課程安排不夠合理，缺乏綜合化的學(xué)生創(chuàng)新實踐與教學(xué)平臺，以及信息安全類課程的學(xué)生認(rèn)知評價體系等，已成為普通高校在信息安全技術(shù)類課程教學(xué)活動中出現(xiàn)的共性難點問題。
　　2知行合一教學(xué)模式
　　“知行合一”思想由明朝思想家王陽明所提出，“知”是指科學(xué)知識，“行”是指人的實踐，認(rèn)識自然界客觀規(guī)律與行動實踐應(yīng)當(dāng)合二為一、密不可分。在信息安全技術(shù)教與學(xué)活動中，知行合一的教學(xué)模式內(nèi)涵是指在培養(yǎng)信息安全工程、技術(shù)與應(yīng)用人才的過程中，將認(rèn)知、掌握信息安全理論、技術(shù)、方法的課堂教學(xué)活動，和安全技術(shù)實驗教學(xué)、課外實踐與學(xué)生競賽活動有機結(jié)合，達(dá)到互為補充、相輔相成的目的。
　　2.1點面結(jié)合的課堂教學(xué)方法
　　1) 合理規(guī)劃信息安全教程。
　　合理地安排教程、內(nèi)容與學(xué)時，在不影響主要信息安全知識點講解的同時，盡可能把與計算機專業(yè)學(xué)生在本課程前已掌握的課程知識，如計算機網(wǎng)絡(luò)、軟件工程等相關(guān)的信息安全知識點放在前面的章節(jié)講解，使他們在鞏固先前知識的同時，又能由淺入深地學(xué)習(xí)信息安全技術(shù)。
　　2) 點面結(jié)合的信息安全課程新教法。
　　信息安全課程涉及廣泛的多領(lǐng)域知識，如計算機科學(xué)、通信與編碼、基礎(chǔ)代數(shù)等，涉及了計算機與網(wǎng)絡(luò)安全的方方面面。如何讓學(xué)生從總體上了解和把握信息安全知識的基礎(chǔ)體系框架，需要把握該課程的“面”，同時對于計算機應(yīng)用型人才培養(yǎng)中的信息安全應(yīng)用關(guān)鍵技術(shù)知識理論和工程實驗方法，又需要我們深入剖析該課程涵蓋哪些“點”。此外，在把握了點與面之后，應(yīng)進(jìn)一步探索在課程教學(xué)中如何將兩者統(tǒng)一起來、融合起來，使得學(xué)生在學(xué)習(xí)過程中從“面”到“點”的系統(tǒng)掌握應(yīng)用技術(shù)，再由“點”及“面”的進(jìn)一步深入體會信息安全系統(tǒng)工程的總體架構(gòu)及其合理性，從而獲取系統(tǒng)、全面的課程知識，為進(jìn)一步的工程實驗環(huán)節(jié)奠定扎實的理論知識基礎(chǔ)。
　　2.2實驗教學(xué)與開源實踐方法
　　1) 從信息安全系統(tǒng)工程角度開展針對性課程實踐。
　　這里雖然最有效方法就是要學(xué)生參與相關(guān)的、實際的安全項目開發(fā)，但是從我國高校的本科生教學(xué)情況來看，這種方法復(fù)雜而且耗時，對教師和學(xué)生的要求都很高，不適合初次接觸信息安全的學(xué)生的教學(xué)實踐。而且信息安全類的項目本身具有嚴(yán)格的保密級別，也不是輕而易舉就可以參與的。這個方法不具有廣泛適用性。因此有必要探索一條新的理論與實踐相結(jié)合的方案，即建立信息安全課程綜合實驗平臺，通過平臺建設(shè)和實施，使得學(xué)生在此基礎(chǔ)上完成信息安全課程基本、重要知識點的學(xué)習(xí)、掌握和熟練運用。
　　2) 合理規(guī)劃實驗教學(xué)環(huán)節(jié)和步驟。
　　將規(guī)劃的基礎(chǔ)知識(能力)單元，依據(jù)知識關(guān)聯(lián)度和前導(dǎo)性等原則，凝練出4～6個較為綜合的實驗項目，其中驗證型項目課內(nèi)外總學(xué)時不少于6學(xué)時，綜合型/設(shè)計型項目課內(nèi)外總學(xué)時不少于10學(xué)時。學(xué)生在課內(nèi)外可利用建立的創(chuàng)新實踐平臺獨立完成實驗和開展課外實踐及競賽培訓(xùn)，主講或?qū)嶒灲處熞部苫谠撈脚_對學(xué)生的實驗作業(yè)或競賽作品進(jìn)行檢查和考核，從而對課程教學(xué)與實踐活動建立一個正確的評價機制。
　　3) 搭建綜合化創(chuàng)新實踐教學(xué)平臺。
　　基于認(rèn)知水平評價體系，明確列出權(quán)重值傾向于技能與應(yīng)用培養(yǎng)的教學(xué)與實踐單元。進(jìn)而發(fā)掘、收集和建立對應(yīng)的開源軟件或中間件創(chuàng)新實踐庫。例如，用于網(wǎng)絡(luò)攻擊技能認(rèn)知的Sniffer開源軟件包、Wireshark網(wǎng)絡(luò)協(xié)議分析軟件包、X-Scan/SuperScan應(yīng)用軟件包等，用于安全防御的Snort開源軟件包，以及單點登錄、基于角色的授權(quán)管理等模塊化的安全應(yīng)用軟件組件、中間件或服務(wù)。此外，在日常教學(xué)實踐活動中，往屆學(xué)生在課程設(shè)計、畢業(yè)設(shè)計和信息安全類競賽活動中優(yōu)秀的Demo系統(tǒng)、原型系統(tǒng)和實際應(yīng)用系統(tǒng)，也可以納入創(chuàng)新平臺體系建設(shè)中，使得日后教學(xué)實踐活動可以在此之上驗證基礎(chǔ)知識單元、設(shè)計與實現(xiàn)新的安全方案與創(chuàng)新思路和測試基礎(chǔ)能力單元，如表1所示。最終建立一個以現(xiàn)代網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的，較為完整、開放、綜合化的創(chuàng)新能力實踐與教學(xué)平臺。
　　
　　2.3知識能力認(rèn)知評價方法
　　1) 構(gòu)建信息安全技術(shù)學(xué)生認(rèn)知評價體系。
　　首先，明確本科學(xué)生必須認(rèn)知和掌握的信息安全技術(shù)基礎(chǔ)知識(能力)單元，即規(guī)劃認(rèn)知評價的內(nèi)容，例如，密碼學(xué)基礎(chǔ)理論單元、密碼學(xué)相關(guān)的PKI基礎(chǔ)應(yīng)用單元、網(wǎng)絡(luò)攻擊基本技能單元、防病毒與入侵防御基本應(yīng)用單元、信息安全新技術(shù)基礎(chǔ)認(rèn)知單元等。其次，規(guī)劃建立較為完備的三級評價指標(biāo)體系，其中包括基礎(chǔ)安全理論(技術(shù))認(rèn)知水平(Basic Theory & Technol