李功麗，彭晚紅，張聰品，湯佳梅

（1.河南師范大學(xué) 計算機(jī)與信息工程學(xué)院，河南 新鄉(xiāng) 453007；2.教學(xué)資源與教育質(zhì)量評估大數(shù)據(jù)河南省工程實驗室，河南 新鄉(xiāng) 453007；3 .西藏自治區(qū)電化教育館 網(wǎng)絡(luò)信息中心，西藏 拉薩 850006）

0 引 言

隨著信息時代的到來以及通信技術(shù)的快速發(fā)展，信息安全已成為信息技術(shù)領(lǐng)域的核心問題。根據(jù)智研咨詢集團(tuán)《2017—2022 年中國信息安全市場研究與未來發(fā)展趨勢報告》，2019 年中國信息安全硬件、軟件和服務(wù)市場的規(guī)模將分別達(dá)到30.02、8.84 和9.36 億元[1]。巨大的市場規(guī)模使得各個行業(yè)對信息安全人才的需求也在急劇增加。在第十屆中國信息安全大會上，方濱興院士援引《2006—2020 年的國家信息化發(fā)展戰(zhàn)略》，特別指出要壯大信息化人才隊伍。為了加速信息安全人才的培養(yǎng)，2018 年4 月，教育部在公布的最新《學(xué)位授予和人才培養(yǎng)學(xué)科目錄》中，新增了“網(wǎng)絡(luò)空間安全”一級學(xué)科。即使如此，信息安全的人才需求與供給之間還是存在巨大的缺口。沈昌祥院士提出：“預(yù)計到2020 年，信息安全人才的缺口將達(dá)到75 萬。”[2]在如此巨大的需求面前，很多學(xué)校紛紛開設(shè)信息安全專業(yè)。根據(jù)2016 年的統(tǒng)計結(jié)果，我國已有80 多所高校開設(shè)信息安全專業(yè)[3]。雖然國家出臺了一系列促進(jìn)信息安全人才培養(yǎng)的政策，但是目前的人才培養(yǎng)質(zhì)量令人擔(dān)憂。

1 信息安全課程的特點(diǎn)

1.1 內(nèi)容多且難，理論與實踐并存

信息安全課程的教學(xué)內(nèi)容主要包括密碼理論和技術(shù)、安全協(xié)議、系統(tǒng)安全以及應(yīng)用安全4 個部分[4]。每一部分又包括了眾多內(nèi)容模塊，比如密碼理論和技術(shù)以及安全協(xié)議這兩部分的內(nèi)容偏理論，也相對比較抽象、枯燥，還需要學(xué)生具有一定的信息安全數(shù)學(xué)基礎(chǔ)；系統(tǒng)安全和應(yīng)用安全又與實際應(yīng)用聯(lián)系比較緊密，需要學(xué)生有一定的實踐和動手能力；應(yīng)用安全又包括了信息安全產(chǎn)品、應(yīng)用開發(fā)、信息安全建設(shè)、信息安全技術(shù)實踐等[5]。

1.2 內(nèi)容交叉性強(qiáng)

信息安全課程中的教學(xué)內(nèi)容不僅多，而且與其他課程內(nèi)容存在較強(qiáng)的交叉性。例如公鑰算法，需要用到數(shù)論以及近世代數(shù)中的部分內(nèi)容；應(yīng)用安全中的VPN 技術(shù)又與網(wǎng)絡(luò)協(xié)議有關(guān)；代碼注入攻擊需要學(xué)生先熟悉SQL 語言。講到相關(guān)內(nèi)容時，如果不講交叉的內(nèi)容，學(xué)生可能無法理解課堂內(nèi)容；如果交叉內(nèi)容全部講解，則會占用大量上課時間，影響課程進(jìn)度。所以如何把握好兩者之間的關(guān)系，是在課程設(shè)計時必須要解決的問題。

1.3 理論較多，容易弱化應(yīng)用

因為理論內(nèi)容太多，所以教師往往把大部分課堂時間都用于講解理論以及證明推導(dǎo)等，這無形之中會弱化應(yīng)用。學(xué)生學(xué)了一個學(xué)期之后雖然明白了基本原理，掌握了一些算法，但是無法將所學(xué)內(nèi)容應(yīng)用到實踐中。

2 與法蘭克福應(yīng)用技術(shù)大學(xué)交流后的總結(jié)

德國的應(yīng)用技術(shù)大學(xué)產(chǎn)生于第二次世界大戰(zhàn)之后，目前已經(jīng)發(fā)展成為德國四大主要高校類型之一（綜合性大學(xué)、應(yīng)用技術(shù)大學(xué)、師范大學(xué)、藝術(shù)大學(xué)）。德國應(yīng)用技術(shù)大學(xué)自創(chuàng)建以來培養(yǎng)了大批專業(yè)性強(qiáng)、側(cè)重實際應(yīng)用的高級應(yīng)用型人才。據(jù)統(tǒng)計，德國擁有的工程師在歐洲是最多的，其數(shù)量達(dá)到160 多萬，其中的三分之二都是德國應(yīng)用技術(shù)大學(xué)培養(yǎng)的[6]。為了探索德國應(yīng)用技術(shù)大學(xué)人才培養(yǎng)的過程并分析研究其在人才培養(yǎng)方面的特色，作者于2019 年5 月赴法蘭克福應(yīng)用技術(shù)大學(xué)進(jìn)行了教學(xué)交流與訪問。通過深度參與對方課堂，總結(jié)他們的教學(xué)過程特點(diǎn)。

2.1 教師引導(dǎo)、學(xué)生為主體

在德國的大學(xué)課堂，教師更多的是作為引導(dǎo)者，引導(dǎo)學(xué)生進(jìn)行自主討論和思考。例如我們參與的幾次課程，都是在課程開始時，由教師介紹本節(jié)課的主要內(nèi)容，大概十分鐘左右，然后就是按提前布置的任務(wù)，各組學(xué)生根據(jù)自己在課后查閱的資料進(jìn)行討論，討論結(jié)束后分組闡述討論成果。闡述的時候不僅僅是語言介紹，有時還要配上板書，甚至還要現(xiàn)場做思維導(dǎo)圖，這都是對學(xué)生自主學(xué)習(xí)成果的檢驗。最后教師會對討論的內(nèi)容進(jìn)行總結(jié)，并布置下一節(jié)課的任務(wù)。整個教學(xué)過程，教師只是一個引導(dǎo)者，知識的獲取主要是通過學(xué)生在課前查閱資料、課上的討論與匯報以及課后作業(yè)，真正實現(xiàn)了以學(xué)生為主體的教學(xué)目標(biāo)。這個過程不僅提升了學(xué)生的自主學(xué)習(xí)能力，而且結(jié)論是基于學(xué)生討論的結(jié)果自然得出的，所以學(xué)生對于相關(guān)理論更容易理解，印象也更深刻。同時，學(xué)生對于知識的掌握也不再限于表面，而是通過討論向縱深方向發(fā)展。當(dāng)然如何設(shè)計討論的主題、引導(dǎo)討論的方向并把握好討論的節(jié)奏，這對任課教師提出了更高的要求。

2.2 教學(xué)形式多樣，學(xué)生參與度高

德國高校的教學(xué)形式不僅有小組討論式學(xué)習(xí)，還有E-Learning、翻轉(zhuǎn)課堂等靈活多變的教學(xué)形式，讓學(xué)生能夠積極融入到課堂中來。在我們參與的一次課堂中，教授現(xiàn)場問了一個問題：你了解的Web 應(yīng)用有哪些？雖然我只是旁聽，對這樣一個問題都忍不住躍躍欲試。甚至在課堂上，教師會根據(jù)學(xué)生的表現(xiàn)，給予一些小獎勵，有時是在學(xué)生的板書上畫個笑臉，有時甚至是糖果、巧克力等，課堂氣氛非?；钴S。德國應(yīng)用技術(shù)大學(xué)的教授一般都要求有從事本專業(yè)至少兩年以上的實踐工作經(jīng)歷，所以教師通過所在行業(yè)的實踐工作積累了豐富的案例素材，也更易靈活組織教學(xué)形式。比如與我們交流的Jung 教授，在進(jìn)入法蘭克福應(yīng)用技術(shù)大學(xué)前，曾在DHL 公司工作過多年，具有豐富的專業(yè)領(lǐng)域?qū)嵺`經(jīng)驗。

2.3 考核嚴(yán)格，淘汰率高

德國大學(xué)執(zhí)行寬進(jìn)嚴(yán)出的制度，考核非常嚴(yán)格。期末測試時，考核的是學(xué)生應(yīng)用所學(xué)知識解決問題的能力，學(xué)生要想通過考試，必須能夠?qū)χR融會貫通，單純靠考前突擊很難通過。最終的課程成績，教師還會參考學(xué)生平時參與課堂討論和完成作業(yè)的情況，只有考試成績和平時表現(xiàn)成績都合格，才能通過課程考試。嚴(yán)格的考核制作使得德國高校部分課程的通過率低于50%甚至30%。據(jù)統(tǒng)計，德國應(yīng)用技術(shù)大學(xué)的淘汰率大約在30%左右，而一些綜合性大學(xué)的淘汰率高達(dá)70%[6]。這種嚴(yán)格的考核機(jī)制，讓學(xué)生有了學(xué)習(xí)的壓力，可能這也是促使學(xué)生在課堂上積極參與討論的重要原因。

雖然德國應(yīng)用技術(shù)大學(xué)在人才培養(yǎng)上有諸多優(yōu)點(diǎn)，但是我們絕不能照搬，一是兩國高等教育的客觀情況存在差別，例如德國大部分是小班制，一個班的人數(shù)大多不超過30 人，而國內(nèi)因為高校擴(kuò)招，一個班級的人數(shù)往往在50～80 人之間，有的班級甚至達(dá)到了一百多人，這種情況下，在討論時如何組織以及紀(jì)律維持都是個難題；另一方面是這種培養(yǎng)模式也存在它自己的不足，如這種培養(yǎng)模式是以實踐為導(dǎo)向，對于學(xué)科知識的系統(tǒng)性和抽象性方面相對較弱。所以如何針對信息安全課程的特點(diǎn)與需求，借鑒德國應(yīng)用技術(shù)大學(xué)在人才培養(yǎng)方面的優(yōu)勢，提升教學(xué)效率以及人才培養(yǎng)的成果，是我們下面要探索的問題。

3 高效的信息安全教學(xué)模式

3.1 激發(fā)學(xué)生的興趣——讓學(xué)生想學(xué)

因為信息安全課程中理論內(nèi)容較多，且具有“難”“新”“抽象”的特點(diǎn)，所以教師要通過各種方法激發(fā)學(xué)生的學(xué)習(xí)興趣，讓學(xué)生從心底里真正想學(xué)這門程。在每次課程內(nèi)容開始之前，教師可以通過多種方式進(jìn)行課題導(dǎo)入。

1）采用形式多樣的案例故事，激起學(xué)生對所學(xué)內(nèi)容的興趣。

例如可以使用西蒙· 辛格的《密碼故事》中的案例，或是像《密碼破譯者——布萊切利莊園幕后的英雄》這類紀(jì)錄片。通過不同的背景故事，讓學(xué)生融入到課堂中，從而也激起學(xué)生對故事的主角——密碼的好奇心。

2）提出問題，帶著問題去探索。

例如在講完了分組密碼算法之后，教師可以提出，要使用分組算法，要先有密鑰，可是要在公開信道上秘密地傳遞密鑰，又必須要使用分組算法。這好像進(jìn)入了一個死循環(huán)，如何解開這個死循環(huán)呢？答案就是公鑰。那公鑰到底是怎么解決的呢？通過這樣一個難題，激起學(xué)生對公鑰的學(xué)習(xí)興趣。

3）激發(fā)學(xué)生責(zé)任心。

通過介紹熱點(diǎn)安全事件，讓學(xué)生意識到信息安全的重要性，同時激發(fā)作為一名信息安全學(xué)習(xí)者的責(zé)任心。教師可以篩選出近年來影響廣泛的安全案例，例如Facebook 用戶信息泄露事件、勒索病毒、心臟出血漏洞以及Wifi 密碼破解等，這些案例形式多樣，給社會和個人造成了巨大的損失，從而激起學(xué)生對于信息安全重要性的認(rèn)識以及如何解決相關(guān)問題的濃厚興趣。

3.2 以學(xué)生為主體——讓學(xué)生會學(xué)

聯(lián)合國教科文組織在世界首屆高等教育大會宣言中提出，高等教育需要轉(zhuǎn)向以學(xué)生為中心，要求國際高等教育決策者把學(xué)生及其需要作為關(guān)注的重點(diǎn)，把學(xué)生視為教育改革的主要參與者。如何才能以學(xué)生為中心呢？那就需要在教學(xué)模式設(shè)計與課程的組織時都從學(xué)生的實際出發(fā)，根據(jù)學(xué)生學(xué)習(xí)過程的特點(diǎn)，針對性地實施教學(xué)過程。

1）根據(jù)注意力曲線，把握教學(xué)節(jié)奏。

美國西雅圖太平洋大學(xué)腦應(yīng)用研究中心主任約翰· 梅迪納提出了“注意力10 分鐘法則”，即學(xué)生在聽講時，注意力在10 分鐘左右會降到最低點(diǎn)[7]，具體的注意力變化過程如圖1 所示。筆者通過與學(xué)生的交流，也證實了這一點(diǎn)。學(xué)生說每次來上課時都信心滿滿，但是因為信息安全課程的信息量太大，而且內(nèi)容相對抽象，聽了一會兒后往往不自覺地走神。所以根據(jù)學(xué)生注意力的規(guī)律，教師可以把主要內(nèi)容的介紹放在課程開始的前10 分鐘，這一段時間學(xué)生的注意力更集中，對信息的獲取率也更高。然后，在注意力達(dá)到谷底時，組織學(xué)生進(jìn)行討論和匯報，讓他們轉(zhuǎn)換角色，成為課堂的主角。因為學(xué)生面臨著討論之后要進(jìn)行現(xiàn)場講解的壓力，所以更有利于他們再次集中注意力進(jìn)行課堂內(nèi)容的討論。最后，在即將下課前，教師根據(jù)學(xué)生匯報的結(jié)果，對內(nèi)容進(jìn)行總結(jié)與升華。在整個教學(xué)過程中，教師要以學(xué)生為中心，時刻觀察學(xué)生的注意力變化，基于注意力曲線，把握好教學(xué)節(jié)奏，通過不同教學(xué)形式的靈活轉(zhuǎn)換，讓學(xué)生對整個教學(xué)過程保持高度集中的注意力，提高課堂教學(xué)效率。

圖1 課堂教學(xué)中的學(xué)生注意力變化曲線

2）根據(jù)學(xué)習(xí)金字塔原理，讓學(xué)生主動學(xué)習(xí)。

埃德加·戴爾通過對學(xué)生的學(xué)習(xí)過程進(jìn)行追蹤，發(fā)現(xiàn)對于一個知識點(diǎn)，主動學(xué)習(xí)的學(xué)生在2周之后能夠掌握90%的知識，而被動聽講的學(xué)生僅能夠記住20%的知識，這即是“學(xué)習(xí)金字塔（cone of learning）”理論[8]。顯然，如果能夠把只是作為觀眾的被動學(xué)習(xí)者“逼迫”為親自動手學(xué)習(xí)，那學(xué)生的學(xué)習(xí)效率必將大大提升。在整個學(xué)習(xí)的過程中，首先由教師提供相關(guān)素材并提出問題，學(xué)生在課前根據(jù)問題先了解相關(guān)內(nèi)容，然后在上課時，教師可以提問學(xué)生，檢查學(xué)生課前自學(xué)的情況。針對重點(diǎn)和難點(diǎn)的內(nèi)容，組織課堂上的分組討論，討論結(jié)束后，再由學(xué)生對討論結(jié)果進(jìn)行總結(jié)?？梢钥吹?，無論是討論，還是最后的總結(jié)陳述，都是學(xué)生進(jìn)行主動學(xué)習(xí)的過程。

3）精心設(shè)計教學(xué)案例。

精心設(shè)計的教學(xué)案例可以讓教學(xué)效果事半功倍。在教學(xué)案例設(shè)計時，不僅要突出重點(diǎn)，而且需要注意前后內(nèi)容的聯(lián)系，讓整個課堂變得緊湊。下面以信息安全中AES 分組密碼算法為例，介紹課程的具體實施過程。AES 算法是目前使用最為廣泛也是最典型的一類分組算法，所以教學(xué)目標(biāo)是掌握AES 的算法流程，掌握每個操作的運(yùn)算原理并理解每個操作的作用。在實現(xiàn)這個算法時，還需要知道每一輪的子密鑰是如何生成的，所以了解AES 輪密鑰的生成算法，還可以比較它與加密算法之間操作的關(guān)系。在深入掌握了AES 算法之后，進(jìn)一步討論它的應(yīng)用以及它與其他分組算法進(jìn)行比較，實現(xiàn)對課上內(nèi)容的擴(kuò)展。每一部分的具體設(shè)計見表1（以45 分鐘+45分鐘的課堂為例）。

表1 AES 算法的案例構(gòu)建

對于AES 算法，教學(xué)的重點(diǎn)是AES 算法的基本流程以及算法如何實現(xiàn)和應(yīng)用的問題，在整個教學(xué)過程中，注意內(nèi)容前后之間的相互聯(lián)系，激勵學(xué)生運(yùn)用所學(xué)知識解決所提出的問題，通過“學(xué)習(xí)—應(yīng)用—再學(xué)習(xí)”的過程，培養(yǎng)學(xué)生的創(chuàng)新思維與應(yīng)用能力。

3.3 利用在線學(xué)習(xí)平臺、慕課、微課等資源——讓學(xué)生高效地學(xué)

在前面的分析中，我們知道這種討論為主的教學(xué)方式可以把被動學(xué)習(xí)變?yōu)橹鲃訉W(xué)習(xí)，學(xué)習(xí)效率更高。但是它更適用于小班制。面對動輒五十甚至上百人的班級，如何有效組織討論呢？例如有的學(xué)生不參與討論，或者討論時聊天，教師如何發(fā)現(xiàn)？而且討論結(jié)束后要進(jìn)行總結(jié)，如果每個人都發(fā)言，有限的課堂時間必然無法滿足。面對這些問題，可以借助于先進(jìn)的手機(jī)在線課堂。比如作者所在的河南師范大學(xué)計算機(jī)與信息工程學(xué)院開發(fā)了移動教學(xué)平臺，在課堂上，教師可以提前設(shè)置好討論主題，然后每個學(xué)生都可以通過手機(jī)端把討論結(jié)果發(fā)送給教師。教師可以從中選擇部分學(xué)生陳述討論結(jié)果。在這種情況下，學(xué)生是否認(rèn)真參與了討論，教師通過手機(jī)端可以全面掌握。同時，教師還可以利用該平臺進(jìn)行課堂測試，教學(xué)效果與學(xué)生掌握情況可以立刻進(jìn)行檢驗。通過這類平臺可以讓學(xué)生在線上與教師充分互動，教師也可以更好地了解和掌握每個學(xué)生的學(xué)習(xí)情況，并對教學(xué)過程做出靈活的調(diào)整。

目前慕課、微課等在線課程發(fā)展迅速[9-10]，各類信息安全課程的在線資源非常豐富，比如哈爾濱工程大學(xué)孫建國老師的“信息安全技術(shù)”、上海交大陳恭亮老師的“信息安全數(shù)學(xué)基礎(chǔ)”等。教師可以充分利用這些資源，提高課堂效率。比如在講公鑰時，需要用到中國剩余定理，如果在課堂上講，可能需要一節(jié)課甚至更多的時間，但是利用網(wǎng)絡(luò)上已有的微課資源，只需要十分鐘左右，學(xué)生就可以快速了解其具體內(nèi)容。當(dāng)然這類資源要靈活利用，對于了解而不需要深入講解的內(nèi)容，可以借助內(nèi)容精練的慕課、微課等資源，而對于一些重點(diǎn)內(nèi)容，則仍然需要通過學(xué)生的主動學(xué)習(xí)來掌握。

3.4 多維度考核機(jī)制——讓學(xué)生不得不學(xué)

在高校，考試依然是學(xué)生學(xué)習(xí)的指揮棒，考試內(nèi)容、形式和評價方法對學(xué)生的學(xué)習(xí)選擇有極強(qiáng)的引導(dǎo)作用，不僅直接影響到學(xué)生學(xué)習(xí)方法、學(xué)習(xí)能力和思維能力，并最終影響學(xué)校人才培養(yǎng)目標(biāo)的發(fā)展和方向[11]。教學(xué)模式改變后，考核方式必須做出相應(yīng)的變化，才能激發(fā)學(xué)生學(xué)習(xí)方式的根本轉(zhuǎn)變。因為教學(xué)過程中是以學(xué)生為主體，那么主體在這個階段的表現(xiàn)必須體現(xiàn)在最終的成績中，所以提出了面向過程的多維度考核機(jī)制。多維考核機(jī)制是根據(jù)學(xué)生在學(xué)習(xí)過程中不同方面的綜合表現(xiàn)，細(xì)化考核規(guī)則，從多個維度制定評分標(biāo)準(zhǔn)。表2 是本學(xué)期信息安全課程的多維評分表格。

表2 中給出的是每個維度的最高分值，根據(jù)不同的表現(xiàn)，教師給出相應(yīng)的成績。然后在期末時把每個人的積分按照百分制進(jìn)行量化，并把上述評分與期末成績按5：5 的比例計算得到本門課程的最終成績。通過上述多維度的細(xì)化評分，將傳統(tǒng)的“一考定成績”的考核方式向全過程考核轉(zhuǎn)變，注重平時每一次的課堂表現(xiàn)，提高學(xué)生的課堂參與度，激勵學(xué)生把功夫下在平時，而不僅是考前突擊。同時可以定期公布學(xué)生的評分，讓他們實時了解自己的表現(xiàn)。當(dāng)然上述工作需要大量的時間，可以尋找學(xué)生助教參與到日常的教學(xué)活動中來，這樣既可以減輕教師的工作量，同時也能提升學(xué)生的能力。

表2 多維度評分表

以上是結(jié)合德國應(yīng)用型高校的教學(xué)特點(diǎn)，并根據(jù)我國的教學(xué)實際，對信息安全高效的課堂教學(xué)模式進(jìn)行了幾點(diǎn)探索。當(dāng)然，除了課上的教學(xué)模式設(shè)計，課后布置針對性的實驗練習(xí)，進(jìn)行校企合作、鼓勵學(xué)生參加信息安全競賽等，都可以作為提升教學(xué)效果的有效輔助措施。

4 結(jié) 語

通過研究信息安全教學(xué)的特點(diǎn)以及學(xué)生的學(xué)習(xí)規(guī)律曲線，針對課前引導(dǎo)、教學(xué)設(shè)計以及考核制度等幾方進(jìn)行精心設(shè)計，可以最大程度激發(fā)學(xué)生學(xué)習(xí)的主動性，提升信息安全課堂的教學(xué)效率，實現(xiàn)從學(xué)生想學(xué)到會學(xué)并最終會用的轉(zhuǎn)化，從而培養(yǎng)出適應(yīng)行業(yè)實際需要的優(yōu)秀信息安全人才。