摘要：針對基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的違法犯罪持續(xù)上升等社會突出問題，強(qiáng)調(diào)網(wǎng)絡(luò)信息安全在非計算機(jī)專業(yè)教學(xué)體系中的作用和地位，以提升大學(xué)生網(wǎng)絡(luò)信息安全意識和相關(guān)知識為目標(biāo)，著力研究非計算機(jī)專業(yè)“網(wǎng)絡(luò)信息安全”教學(xué)相關(guān)問題，嘗試構(gòu)建了針對非計算機(jī)專業(yè)的 “三導(dǎo)一體”網(wǎng)絡(luò)信息安全教學(xué)體系。

關(guān)鍵詞：非計算機(jī)專業(yè)? 網(wǎng)絡(luò)信息安全? 教學(xué)改革

1 概述

社會信息化的程度越來越高，網(wǎng)絡(luò)信息安全問題也日益突出。從大的方面來講，網(wǎng)絡(luò)信息安全是關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問題;從個體角度來說，關(guān)系到公司單位重要經(jīng)營信息，及個人隱私。當(dāng)前，我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全面臨的形勢十分嚴(yán)峻，對于置身于網(wǎng)絡(luò)社會的每一位在職人員，增強(qiáng)網(wǎng)絡(luò)信息安全意識，加強(qiáng)自我防范，任務(wù)十分艱巨。

與此相對應(yīng)，作為社會新生代的大學(xué)畢業(yè)生，應(yīng)具備良好的信息安全素養(yǎng)，掌握必要的信息安全知識和防范技能;而作為培養(yǎng)社會骨干人才的各高校，在著力培養(yǎng)信息安全專業(yè)人才的同時，不應(yīng)忽視網(wǎng)絡(luò)信息安全在非計算機(jī)專業(yè)教學(xué)體系中的作用和地位，有必要將網(wǎng)絡(luò)信息安全教育作為衡量大學(xué)生綜合素質(zhì)的一項重要指標(biāo)。

2 非計算機(jī)專業(yè)“信息安全”教學(xué)現(xiàn)狀

經(jīng)過調(diào)研，大多數(shù)的高校針對非計算機(jī)專業(yè)信息安全教育僅限于兩個方面，一是“計算機(jī)基礎(chǔ)”課程中包含的計算機(jī)病毒及防范知識，這些教學(xué)內(nèi)容過于簡單和陳舊，難于應(yīng)對當(dāng)今復(fù)雜的信息安全形勢;二是部分高年級同學(xué)選修的“網(wǎng)絡(luò)信息安全”課程，該課程知識結(jié)構(gòu)特點(diǎn)要求學(xué)生不僅要具備相當(dāng)?shù)挠嬎銠C(jī)基礎(chǔ)，而且還要具備較為深厚的數(shù)學(xué)功底。[1]對非計算機(jī)專業(yè)的學(xué)習(xí)者而言，教學(xué)內(nèi)容顯得過于理論化和專業(yè)化，晦澀難懂，教學(xué)手段和方法單一，實(shí)際效果不佳。

針對非計算機(jī)專業(yè)大二大三學(xué)生進(jìn)行網(wǎng)絡(luò)問卷調(diào)查，設(shè)計的問卷主要包括3個復(fù)選題：（A）您認(rèn)為所學(xué)專業(yè)會涉及涉密信息的泄露嗎？（B）您知道發(fā)生網(wǎng)絡(luò)信息安全事件類型有哪些？（病毒、蠕蟲、木馬、網(wǎng)絡(luò)釣魚、篡改網(wǎng)頁、拒絕服務(wù)攻擊、應(yīng)用軟件被操縱、未經(jīng)授權(quán)的入侵、移動無線應(yīng)用入侵、數(shù)據(jù)庫受到威脅、系統(tǒng)漏洞、垃圾郵件）（C）您知道網(wǎng)絡(luò)信息安全造成的后果有哪些？（硬件損壞、網(wǎng)絡(luò)癱瘓、網(wǎng)絡(luò)不正常、知識產(chǎn)權(quán)被盜、ERP等關(guān)鍵應(yīng)用癱瘓、文件丟失或被破壞、身份被盜用、客戶資料泄密、被欺詐或被勒索、公司資料下載泄密、其他），最后將問卷結(jié)果量化分析，結(jié)果令人堪憂，反映出高校在網(wǎng)絡(luò)信息安全教育上的缺失。如圖1所示。

3 構(gòu)建“三導(dǎo)一體”信息安全教學(xué)體系模型

網(wǎng)絡(luò)信息安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科，對于非計算機(jī)專業(yè)信息安全教學(xué)而言，鑒于學(xué)習(xí)者的基礎(chǔ)知識和就業(yè)崗位需要等差異，特別是受到專業(yè)側(cè)重點(diǎn)和教學(xué)課時的約束，教學(xué)難度大。在分析非計算機(jī)專業(yè)在校生實(shí)際教學(xué)實(shí)際的基礎(chǔ)上，嘗試通過MOOC教學(xué)資源平臺，[2]構(gòu)建 “三導(dǎo)一體”網(wǎng)絡(luò)信息安全教學(xué)模式，即以課堂教學(xué)為主體，以班級教育、知識（征文）競賽、宣傳活動（知識講座、網(wǎng)絡(luò)論壇等）為輔助的綜合教育模式。如圖2所示。

■

圖2? 非計算機(jī)專業(yè)“三導(dǎo)一體”網(wǎng)絡(luò)信息安全教學(xué)體系

3.1 課堂教學(xué)為主體

課堂教學(xué)是素質(zhì)教育的主渠道，是高校非計算機(jī)專業(yè)“網(wǎng)絡(luò)信息安全”教學(xué)的主體。在原有的網(wǎng)絡(luò)信息安全教學(xué)內(nèi)容基礎(chǔ)上，適當(dāng)增加計劃課時，補(bǔ)充相關(guān)教學(xué)內(nèi)容，在有限的機(jī)房實(shí)驗(yàn)時間內(nèi)，精選案例和演示，完善上機(jī)實(shí)踐環(huán)節(jié)，激發(fā)學(xué)生好奇心和求知欲，力求教學(xué)效果最優(yōu)化。

3.2 班級教育為指導(dǎo)

在日常班主任、輔導(dǎo)員的安全教育中融入網(wǎng)絡(luò)商務(wù)犯罪和網(wǎng)絡(luò)欺詐案例，從法律和道德層面去了解認(rèn)識網(wǎng)絡(luò)信息安全的重要性和必要性，指導(dǎo)日常相關(guān)言行。[3]

3.3 知識競賽為引導(dǎo)

有計劃地開展信息安全知識競賽或征文比賽，教師收集網(wǎng)絡(luò)信息安全知識形成若干難度適中的競賽題庫，在校園網(wǎng)絡(luò)的MOOC平臺中發(fā)布，充分調(diào)動學(xué)生積極性，起到以賽促學(xué)的目的。

3.4 主題宣傳為傳導(dǎo)

校園內(nèi)定期開展信息安全宣傳活動，通過網(wǎng)站專題、講座、展覽和微信等形式，傳遞信息安全知識，創(chuàng)建信息安全的良好教學(xué)氛圍。

通過MOOC 網(wǎng)站平臺實(shí)現(xiàn)資源整合，教師、班主任（輔導(dǎo)員）、學(xué)生、社團(tuán)相互協(xié)同配合，多方聯(lián)動，形成合力，最終達(dá)到預(yù)期的教學(xué)效果。

4 教學(xué)中存在問題與改革思路

“三導(dǎo)一體”信息安全教育體系模型確立后，將兩個校區(qū)作為研究對象，開展了為期1學(xué)年的專項課題研究，通過SPSS工具的獨(dú)立樣本T檢驗(yàn)，分別對兩校區(qū)的期初和期末數(shù)據(jù)進(jìn)行比對，得到的統(tǒng)計量表和獨(dú)立樣本檢驗(yàn)表顯示，兩總體的均值存在顯著差異，效果顯著。針對研究工作中存在的問題和改革創(chuàng)新思路，摸索并總結(jié)出幾個關(guān)鍵性的問題。

4.1 教學(xué)定位

準(zhǔn)確定位課堂教學(xué)，明確教學(xué)目標(biāo)，[4]有利于教師更好地把握教材、了解學(xué)生，有利于全面提升學(xué)生素質(zhì)，不斷提高學(xué)校教學(xué)質(zhì)量。

各行業(yè)對信息安全的要求各異，教學(xué)目標(biāo)大致可以分為三個層次：信息安全技術(shù)開發(fā)應(yīng)用、信息安全服務(wù)管理員和信息安全工程師、信息安全相關(guān)理論科學(xué)研究。[5]對于非計算機(jī)專業(yè)信息安全教學(xué)，應(yīng)明確定位在信息安全技術(shù)開發(fā)應(yīng)用層面，即要求掌握信息安全的基礎(chǔ)知識，在生活、學(xué)習(xí)和工作中可熟練地使用當(dāng)前比較流行的軟件，保護(hù)系統(tǒng)的基本網(wǎng)絡(luò)安全，確保信息不被泄露，抵抗基本的攻擊。

圍繞教學(xué)定位，根據(jù)不同專業(yè)實(shí)際情況，調(diào)整并完善非計算機(jī)專業(yè)整個教學(xué)計劃。

4.2 教材教案

教材與教案是鞏固教學(xué)改革成果、提高教學(xué)質(zhì)量、造就高素質(zhì)人才的重要環(huán)節(jié)。針對非計算機(jī)專業(yè)的特殊性，教學(xué)內(nèi)容方面盡可能貼近各專業(yè)實(shí)際，如財經(jīng)類專業(yè)包含財經(jīng)信息安全案例等，強(qiáng)化實(shí)際應(yīng)用和操作實(shí)踐，擯棄部分理論，如復(fù)雜的密碼技術(shù)和算法等，結(jié)合實(shí)際，適時增加新的教學(xué)內(nèi)容，如移動終端（手機(jī)、IPAD等）有關(guān)信息安全知識和防范技巧。

由于信息安全涉及的理論、技術(shù)比較豐富，采用深入淺出的多媒體動畫、視頻課件幫助學(xué)生理解深奧、龐雜的信息安全概念，加深學(xué)習(xí)者對知識印象。[6]

4.3 師資培養(yǎng)

教師是完成教學(xué)工作的基本保證，一支好的教師隊伍必須要有素質(zhì)優(yōu)良的學(xué)科帶頭人。從專業(yè)化的角度，應(yīng)該對教師的教學(xué)方向有所分工，有所側(cè)重;從教師的角度，教師本身應(yīng)該主動接受新生事物，關(guān)注信息安全的發(fā)展，主動學(xué)習(xí)信息安全新技術(shù)。[7]

4.4 實(shí)驗(yàn)建設(shè)

單純的理論教學(xué)很難激發(fā)學(xué)生的學(xué)習(xí)興趣，學(xué)習(xí)效果也達(dá)不到預(yù)期目標(biāo)。通過精心組織實(shí)驗(yàn)教學(xué)，讓學(xué)生親身體會網(wǎng)絡(luò)信息安全攻防演練，比如數(shù)據(jù)篡改，口令竊取等等，并不斷完善和規(guī)范信息安全實(shí)驗(yàn)教學(xué)體系。[8]

網(wǎng)絡(luò)信息安全的實(shí)驗(yàn)環(huán)境往往帶有一定的開放性[9]、破壞性，網(wǎng)絡(luò)機(jī)房采用了硬盤還原技術(shù)，或者采用VMWARE 等虛擬機(jī)軟件技術(shù)，通過在一臺實(shí)體計算機(jī)上安裝任意臺的虛擬機(jī)，模擬真實(shí)網(wǎng)絡(luò)服務(wù)環(huán)境，解決了網(wǎng)絡(luò)信息安全教學(xué)備課、教學(xué)演示中對于特殊網(wǎng)絡(luò)環(huán)境的要求問題。[10]

4.5 網(wǎng)絡(luò)資源

“三導(dǎo)一體”教學(xué)體系離不開信息安全教學(xué)資源的支撐作用，將收集到的教學(xué)案例、軟件工具、教學(xué)課件和動畫、視頻等相關(guān)教學(xué)資源進(jìn)行整合，建立相關(guān)資源庫，通過網(wǎng)絡(luò)媒介發(fā)布，有助于師生全天候高效地獲取資源，更好地實(shí)現(xiàn)互動式教學(xué)，彌補(bǔ)非計算機(jī)專業(yè)信息安全教學(xué)課時不足的缺憾。

4.6 教學(xué)方式

充分調(diào)動非計算機(jī)專業(yè)學(xué)生積極主動學(xué)習(xí)網(wǎng)絡(luò)信息安全的積極性。在授課過程中，結(jié)合課程特點(diǎn)，嘗試采用探究式學(xué)習(xí)方法、問題驅(qū)動和任務(wù)驅(qū)動等教學(xué)方法，以具體問題為引導(dǎo)，使學(xué)生在解決問題過程中掌握和理解網(wǎng)絡(luò)信息安全的基礎(chǔ)理論和基本方法，引起同學(xué)們的興趣，激發(fā)求知欲。[11]在教學(xué)過程和實(shí)驗(yàn)器材的管理中讓有興趣的同學(xué)參與管理和教學(xué)過程，組建相關(guān)學(xué)生社團(tuán)，也起到了良好的輔助效果。

5 結(jié)語

網(wǎng)絡(luò)信息安全是信息時代發(fā)展產(chǎn)生的一門重要學(xué)科，網(wǎng)絡(luò)信息安全成為高校非計算機(jī)專業(yè)教學(xué)體系的重要一環(huán)是發(fā)展的必然趨勢。目前，該項研究工作尚處于起步階段，各院校應(yīng)根據(jù)自己的實(shí)際情況和專業(yè)要求，加大教研力度，設(shè)定合理的信息安全教學(xué)目標(biāo)，不斷完善課程體系，充實(shí)教學(xué)內(nèi)容，增大教學(xué)資源的投入，確定科學(xué)的考核要求，培養(yǎng)更全面、高素質(zhì)、全方位的綜合型人才。

參考文獻(xiàn)：

[1]于國華，于佳.計算機(jī)類專業(yè)信息安全教學(xué)研究[J].科技信息，2009（16）：18-20.

[2]徐明，龍軍.基于MOOC理念的網(wǎng)絡(luò)信息安全系列課程教學(xué)改革[J].高等教育研究學(xué)報，2013（9）：16-19.

[3]開紅梅，楊茂云，王樹梅.非信息安全專業(yè)的信息與網(wǎng)絡(luò)安全課程教學(xué)初探[J].科技創(chuàng)新導(dǎo)報，2011（31）：168-169.

[4]丁學(xué)君，姜繼忱，田勇.財經(jīng)院校信息安全課程教學(xué)的改革與實(shí)踐[J].沈陽師范大學(xué)學(xué)報（自然科學(xué)版），2013（10）：544-547.

[5]鄭心煒，吳曉云，王漢江.高校信息安全專業(yè)的教學(xué)模式探討[A].2011高等職業(yè)教育電子信息類專業(yè)學(xué)術(shù)暨教學(xué)研討會論文集[C].

[6]李紅嬌，魏為民，袁仲雄.計算機(jī)科學(xué)與技術(shù)專業(yè)信息安全概論課程教學(xué)的思考.Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security（NTS-CIS 2011）Vol.1，2011年.

[7]胡康秀.信息與計算科學(xué)專業(yè)“信息安全”課程群的特征與框架研究[J].東華理工大學(xué)學(xué)報（社會科學(xué)版），2011（02）：169-172.

[8]程鍇，李暉宙，趙俊閣.信息安全專業(yè)實(shí)驗(yàn)教學(xué)改革研究.Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security（NTS-CIS 2011） Vol.1，2011年.

[9]董理君，武進(jìn)霞，康曉軍.信息安全專業(yè)開放式實(shí)踐教學(xué)模式探討[J].計算機(jī)教育，2013（15）：57-60.

[10]周翔.虛擬機(jī)技術(shù)在網(wǎng)絡(luò)信息安全教學(xué)中的應(yīng)用[J].電腦知識與技術(shù)，2010（05）：1165.

[11]朱薇，陳蕾，陳燕俐.信息與計算科學(xué)專業(yè)網(wǎng)絡(luò)信息安全課程教學(xué)改革探索[J].中國電力教育，2011（27）：178-179.

作者簡介：趙慶，男，副教授，研究方向：計算機(jī)應(yīng)用技術(shù)、計算機(jī)教育。