徐勝超,毛明揚,霍永良,張 靜,黃夢瑩,何璐琪
(廣州華商學(xué)院 數(shù)據(jù)科學(xué)學(xué)院, 廣東 廣州 511300)
“信息安全技術(shù)”是目前國內(nèi)大部分高校計算機科學(xué)與技術(shù)專業(yè)必修的一門課程,其中部分信息管理與信息系統(tǒng),電子商務(wù)等專業(yè)也開設(shè)該課程。黨的十八大后,國家針對信息安全這個領(lǐng)域,建立了相關(guān)的機構(gòu)予以管理,可見其至關(guān)重要,值得深入研究[1]。在新時代社會主義建設(shè)的背景下,目前高校“信息安全技術(shù)”的教學(xué)工作往往不能很好地滿足國家對信息安全人才的新需求,主要存在下面一些問題。
1.1.1 教師自身素養(yǎng)不足
在學(xué)生學(xué)習(xí)的過程中教師是重要引導(dǎo)者,尤其是隨著互聯(lián)網(wǎng)的普及,在網(wǎng)絡(luò)非常發(fā)達的今天,信息安全隱患比比皆是,網(wǎng)絡(luò)病毒不斷變異,種類繁多。為了應(yīng)對這種局面,教師以其專業(yè)素養(yǎng)來引導(dǎo)學(xué)生,根據(jù)發(fā)展的趨勢來優(yōu)化教學(xué)方法,創(chuàng)新教學(xué)內(nèi)容,這樣才能保證學(xué)生能夠更加高效地接受信息安全相關(guān)知識和技能,可以更加貼合學(xué)生的實踐需要。但從當(dāng)前高校教師的教學(xué)情況來看,很多信息安全技術(shù)教師偏向綜合性,也就是說他們知道的信息知識很多,但很難精通一門知識,即使是信息安全專業(yè)的教師對于博大精深的信息安全技術(shù)也并不完全精通,只能根據(jù)教材的內(nèi)容實施常規(guī)教學(xué),這體現(xiàn)了教師缺乏專業(yè)準(zhǔn)確性,且素養(yǎng)不高。
1.1.2 理論性過強,局限于教材
所有與信息安全相關(guān)的學(xué)科都具有實踐性,包括信息安全技術(shù)的研究、開發(fā)與實際應(yīng)用,它們都不是簡單的理論分析過程,而更多的是實際操作的過程。因此,如果理論的比重高于實踐,真正達到實踐教學(xué)的目標(biāo)要求就有很大差距,難以實現(xiàn)。然而,大多數(shù)教師長期受到應(yīng)試制度限制的影響,教學(xué)方式大多依靠教材,不能積極創(chuàng)新教學(xué)理念和教學(xué)方法。這樣的教師不能正確引導(dǎo)學(xué)生學(xué)習(xí)到有價值的理論和技術(shù)。網(wǎng)絡(luò)安全問題不是一成不變的,而是可以人為破壞和干擾的,具有多變性,教師不知道如何實時變通,沒有充分體現(xiàn)教學(xué)的真正意義,與高水平應(yīng)用型大學(xué)的建設(shè)目標(biāo)嚴重不符[2]。
1.1.3 教學(xué)有局限,沒有滲透思政元素
教科書中的信息安全問題停留在出版教科書的階段,不能進行實時更新,尤其在當(dāng)今時代,新的網(wǎng)絡(luò)病毒或惡性行為層出不窮,遠遠快于教科書的更新速度。若只關(guān)注教科書的內(nèi)容,僅僅在學(xué)校教學(xué)中、在固定的時間內(nèi),學(xué)生最后學(xué)到的技術(shù)都是過時的、實用性不強。在國內(nèi)當(dāng)前的高校教學(xué)過程中,根據(jù)教材開展教學(xué)仍是不能否認的趨勢,更要求教師需更加積極地思考如何滲透教學(xué),特別是滲透思政元素,讓學(xué)生得到良好的國家安全教育,正確的價值觀教育,正確的職業(yè)道德教育和民族自豪感再教育[3]。
在基礎(chǔ)教育階段信息安全課程的內(nèi)容設(shè)置上,信息安全方面的舉例依然是過去比較老套的類別,比如黑客、間諜、情報、密碼等。這完全脫離了學(xué)生的實際生活,早已不再適用于當(dāng)今發(fā)達社會的情況。教學(xué)內(nèi)容就是比較基礎(chǔ)的科學(xué)知識,沒有更深入的網(wǎng)絡(luò)防范與技能、安全法律法規(guī)等內(nèi)容?!毒W(wǎng)絡(luò)安全法》的正式實施,必將促進信息安全的社會影響,實現(xiàn)人人都能從根本上意識到信息安全的重要性,人人防范信息安全風(fēng)險和威脅[4]。
1.2.1 理論意義
基于新課程標(biāo)準(zhǔn)的要求,根據(jù)項目教學(xué)和教學(xué)設(shè)計的相關(guān)理論,針對怎樣提高信息安全技術(shù)課程的教學(xué)效果,構(gòu)建了信息安全技術(shù)課程的項目教學(xué)模式,為課程教學(xué)改革的理論研究提供了借鑒參考,為以后的信息安全技術(shù)的思政課程建設(shè)提供參考,為以后的一流課程建設(shè)和一流計算機專業(yè)建設(shè)提供參考。
1.2.2 實踐意義
怎樣有效地培養(yǎng)學(xué)生的信息安全核心素質(zhì)和實踐能力,已成為高校信息安全技術(shù)課程教學(xué)的關(guān)鍵問題。本改革所構(gòu)建的高校信息安全技術(shù)課程教學(xué)模式,以及提出的教學(xué)模式創(chuàng)新策略,可以為高校教師開展信息安全技術(shù)課程教學(xué)提供新思路,也可以為高校教師在其他相關(guān)技術(shù)課程教學(xué)設(shè)計提供一定的參考。把思政元素融于課程教學(xué)的改革,還可以培養(yǎng)新時代大學(xué)生的正確的職業(yè)道德,正確的價值觀,正確的法律意識。
改革后的信息安全技術(shù)課程體系及具體內(nèi)容如圖1所示:包括4個部分,基礎(chǔ)篇、消息安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)安全技術(shù)等。
圖1 “信息安全技術(shù)”課程體系改革設(shè)計
上述課程體系中的教學(xué)內(nèi)容包括信息安全理論知識部分和實驗部分,培養(yǎng)學(xué)生的獨立思維以及在實際遇到問題的時候找到解決方法的能力,結(jié)合當(dāng)前信息安全的發(fā)展趨勢,充分拓展本課程的教學(xué)內(nèi)容,結(jié)合實驗操作成為一個完整的教學(xué)體系[5-6]。
計算機專業(yè)“信息安全技術(shù)”課程首先通過定位該課程的學(xué)習(xí),使學(xué)生基本能夠掌握信息安全發(fā)展的現(xiàn)狀,進而了解信息安全的實現(xiàn)原理和發(fā)展動態(tài),培養(yǎng)學(xué)生的安全防護意識和更高層次的認識,為學(xué)生今后從事信息安全技術(shù)相關(guān)工作奠定一定的理論儲備和技術(shù)支持,同時我們也要對十九大以后國家對網(wǎng)絡(luò)安全的重視?;诖硕ㄎ?確立一套針對性的改革思路——“補充網(wǎng)絡(luò)安全知識、重點學(xué)習(xí)網(wǎng)絡(luò)協(xié)議安全及設(shè)備使用與增加實驗內(nèi)容”。基于“理論-實驗-理論”的新思路,設(shè)計全新的、符合廣東廣州區(qū)域經(jīng)濟發(fā)展的“信息安全”課程內(nèi)容,理論知識將其劃分成3個部分:(1)消息安全技術(shù)。(2)網(wǎng)絡(luò)安全技術(shù)。(3)數(shù)據(jù)安全技術(shù)。其中的具體54課時,理論為38學(xué)時,實驗為16學(xué)時。具體課程改革后的內(nèi)容如表1、表2、表3和表4所示:
表1 消息安全技術(shù)
表2 網(wǎng)絡(luò)安全技術(shù)
表3 數(shù)據(jù)安全技術(shù)
表4 “信息安全技術(shù)”課程實驗項目設(shè)計
通過對比課程內(nèi)容,課程改革的具體課程內(nèi)容大致存在下述手段:通過刪除部分理論知識,為實驗項目提供更加充足的時間,提高了學(xué)生多方位的理解理論知識,使學(xué)生在學(xué)習(xí)中的主動積極性和實踐能力都能有所加強[7]。
將信息安全理論與實踐相結(jié)合的方式,實踐作為理論知識的驗證和補充、課堂知識的延伸,為以后的學(xué)習(xí)奠定堅實基礎(chǔ)。實驗可以劃分為:驗證性和綜合性實驗。
驗證性實驗主要是驗證與信息安全軟件和設(shè)備的功能。此類實驗主要由一人單獨完成,幫助學(xué)生掌握怎樣使用軟件和設(shè)備;綜合性實驗是使學(xué)生通過分組的方式完成實驗過程,保證一個小組成員至少有3人,讓學(xué)生們圍繞實驗主題充分利用課堂實驗以及課外探索,最終完成實驗,并認真撰寫實驗報告。在整個實驗的操作和探索的過程中,通過學(xué)生間的交流合作,極大地提高了同學(xué)間的溝通能力和個人實踐能力。
本實驗課程主要包含8項:實驗1~2幫助學(xué)生可以全面、充分地掌握基礎(chǔ)知識及其內(nèi)容的延伸,為以后的工作實踐打下基礎(chǔ);其他6個實驗是對課程內(nèi)容的補充,網(wǎng)絡(luò)抓包、網(wǎng)絡(luò)攻擊、口令攻擊一方面豐富了教學(xué)內(nèi)容,另外一方面提高了學(xué)生學(xué)習(xí)的興趣,不會像過去那樣產(chǎn)生枯燥、厭學(xué)的想法[8]。
信息安全課程大多數(shù)還在沿用傳統(tǒng)的考核方式,課程最終成績是期末考試的卷面成績。這種方式最終的后果就是造成了學(xué)生死記硬背、不重視實踐,無法全面考查學(xué)生實踐能力和綜合素質(zhì)。為了全面評定學(xué)生,采用一種新的評價體系,新的考核體系主要包括平時成績和期末成績兩部分,分別占比為50%和50%。
平時成績包括:實驗、大作業(yè)、課堂討論、課堂提問和出席等方面的成績。其中,實驗和大作業(yè)成績在平時總成績中占比50%,這兩項成績側(cè)重于學(xué)生的實踐、團隊合作、解決問題的實踐能力,使學(xué)生學(xué)會活學(xué)活用,真正做到理論結(jié)合實踐。其余幾項成績平均分配剩余比例,主要是對學(xué)生平時課堂表現(xiàn)和課后作業(yè)情況的檢驗;期末成績是學(xué)生參加期末測試的試卷得分,主要是對學(xué)生掌握理論知識情況的檢驗。通過該考核機制,會降低一大部分高分低能現(xiàn)象的發(fā)生,可以綜合地考核學(xué)生的學(xué)習(xí)狀況[9-10]。
本課程改革方法解決的關(guān)鍵問題也是前面提到的研究現(xiàn)狀中存在的問題。
通過這個課程改革,采用實驗任務(wù)驅(qū)動的方式來教學(xué),使老師從枯燥的理論教學(xué)中分離,現(xiàn)在大部分學(xué)生理論知識都很懂,只是動手能力不強,所以結(jié)合應(yīng)用型大學(xué)的特點,我們在實驗設(shè)計中主要強調(diào)了網(wǎng)絡(luò)安全技術(shù),即各類網(wǎng)絡(luò)安全攻擊與防御工具的使用。在這次課程改革中涉及了至少20多個免費的且可以供學(xué)生使用的網(wǎng)絡(luò)安全工具,比如DES和AES加密解密仿真軟件、Windows高級防火墻軟件、Vistual Tracert網(wǎng)絡(luò)軌跡搜索工具、Shodan服務(wù)器搜索引擎、Sam Spade網(wǎng)絡(luò)爬蟲軟件、Nmap網(wǎng)絡(luò)目標(biāo)探測工具、X-scan服務(wù)器漏洞掃描工具、Shadow Security Scanner服務(wù)器漏洞掃描工具、Nessus網(wǎng)絡(luò)故障掃描工具、Sniffer網(wǎng)絡(luò)抓包工具、Wireshark網(wǎng)絡(luò)抓包工具、Cain網(wǎng)絡(luò)監(jiān)聽工具、Trinoo和TFN2K拒絕服務(wù)攻擊工具、注入式攻擊工具SqlMap、口令攻擊工具Brutus、LC7和PWDUMP、Windows高級安全檢測工具MBSA、文件口令備份與恢復(fù)工具Office Password Recovery、操作系統(tǒng)備份與恢復(fù)工具Ghost、網(wǎng)絡(luò)入侵檢測工具Snort和EasySpy等。
目前市面上關(guān)于信息安全技術(shù)的教材非常理論化,大部分教材都主要講理論知識,還有一些教材整個章節(jié)連基本的代碼都沒有,也沒有最新的供學(xué)生學(xué)習(xí)的具體實驗步驟。此次課程改革就是要以實驗任務(wù)驅(qū)動的方式來教學(xué),以為網(wǎng)絡(luò)安全技術(shù)為主線,以網(wǎng)絡(luò)黑客工具作為手段,培養(yǎng)學(xué)生的動手能力,不僅僅學(xué)理論??菰锏睦碚撝R如果通過一個個的實驗,學(xué)生會理解得更加細致。
2020年教育部出臺了高等學(xué)校課程思政教學(xué)計劃,信息安全技術(shù)是與國家安全,個人隱私,職業(yè)道德,正確的價值觀等密切相關(guān)的課程。2014—2018年,國家相繼出臺了很多關(guān)于信息安全、網(wǎng)絡(luò)安全的法律、政策法規(guī)。目前的教材和教學(xué)大綱都沒有提到課程思政,這次教學(xué)改革目的在于將網(wǎng)絡(luò)安全為主體,充分融入思政建設(shè),讓所有的學(xué)生接受黨和國家的思政再教育,培養(yǎng)從事信息安全技術(shù)的學(xué)生正確的價值觀和職業(yè)道德。
本課程改革的方法操作起來比較容易,具體包括5個步驟,如圖2所示。
圖2 課程改革技術(shù)路線
步驟1:通過收集的參考文獻,整理國內(nèi)外的研究成果,并梳理相關(guān)觀點,進而分析、歸納整理。
步驟2:“信息安全技術(shù)”課程現(xiàn)狀分析。通過問卷調(diào)查的形式,對于高校中的學(xué)生以及教師進行調(diào)查統(tǒng)計,歸納高校“信息安全技術(shù)”課程現(xiàn)狀。
步驟3:“信息安全技術(shù)”課程教學(xué)中存在的問題分析。(1)過分重視理論教學(xué)。(2)理論的教學(xué)內(nèi)容老套。(3)實驗教學(xué)重視不夠。(4)信息安全課程考核方式單一。
步驟4:“信息安全技術(shù)”課程改革方案提出。(1)精選理論教學(xué)內(nèi)容。(2)現(xiàn)有理論的教學(xué)內(nèi)容改革。(3)理論與實踐相結(jié)合。(4)建立可靠的考核機制
步驟5:總結(jié),撰寫相關(guān)的教學(xué)改革成果的材料。
4.2.1 文獻研究法
通過收集國內(nèi)外“信息安全技術(shù)”課程的改革現(xiàn)狀,分析相關(guān)的理論,總結(jié)存在的問題,為提出完善的對策提供理論依據(jù)。
4.2.2 崗位調(diào)研法
本課程改革針對“信息安全技術(shù)”課程的內(nèi)容、教學(xué)方法、評價等,完成了信息安全技術(shù)課程相關(guān)的崗位調(diào)研。目的在于調(diào)研國內(nèi)高校的學(xué)生及教師對目前課程的看法,同時分析社會上對信息安全技術(shù)人才的需求?;诖?找出現(xiàn)行課程中存在的問題,并提供對策支持。
本課程教學(xué)改革以2年為期限,分4個學(xué)期進行。
(1)準(zhǔn)備階段:第一學(xué)期。
①確立項目,學(xué)習(xí)理論,大量收集相關(guān)資料,為項目實施方案做好充足的準(zhǔn)備并開題。
②根據(jù)本課程改革的研究目標(biāo)制定相關(guān)的調(diào)研單位,最終形成崗位調(diào)研報告。
(2)分析研究階段:第二學(xué)期。
①理論學(xué)習(xí),分析不同方法的利弊。
②收集各種資料,不斷深入分析本項目主要的研究思路和內(nèi)容。
③最終選擇出解決問題的策略和方法。
(3)總結(jié)階段:第三學(xué)期。
①搜集和整理材料,對項目進行全面的總結(jié),形成方案及總結(jié)報告。
②整理資料,匯編教研論文成果,教學(xué)視頻和課程網(wǎng)站。
③交流、推廣研究報告。
(4)申請鑒定階段:第四學(xué)期。
按期完成研究任務(wù),向?qū)W校教務(wù)處相關(guān)部門申請教學(xué)成果獎。
“信息安全技術(shù)”教學(xué)改革可以有效地提高學(xué)生的學(xué)習(xí)積極性和主動性,特別是要重視實驗,增加新的考核體系。鍛煉學(xué)生團隊協(xié)作、創(chuàng)新能力等綜合素質(zhì),通過教改培養(yǎng)出對社會有價值的人才。
本文提出了課程教學(xué)改革方案。各高??梢越Y(jié)合自己單位的實際,設(shè)計“信息安全技術(shù)”課程的實驗室。學(xué)生主要完成防火墻,虛擬專用網(wǎng),網(wǎng)絡(luò)攻擊與防范,網(wǎng)絡(luò)入侵檢測系統(tǒng)等實驗,每個學(xué)生的實驗結(jié)果都要經(jīng)過教師的檢查,合格后完成實驗報告,才算考核通過。
課程結(jié)束后,主講教師通過問卷調(diào)查統(tǒng)計課程的評價情況,包括教材選擇、教學(xué)大綱設(shè)計、實驗設(shè)計、考核方式等指標(biāo),90%以上的結(jié)果是滿意。通過查看近3個學(xué)期廣州華商學(xué)院教務(wù)管理系統(tǒng),發(fā)現(xiàn)有300多個學(xué)生的評價,絕大部分是滿意的評價。
信息安全技術(shù)涉及面廣,信息安全技術(shù)的開發(fā)和應(yīng)用,對相關(guān)人員的專業(yè)要求非常高,因此要注重教師隊伍的綜合素質(zhì)培養(yǎng),確保學(xué)生從更專業(yè)的視角掌握信息安全相關(guān)技術(shù)。通過課程改革,教師可以在課程中不斷實踐,不斷積累解決信息安全問題的經(jīng)驗,能夠積極參加信息安全工程師等相關(guān)專業(yè)的資格認證,提升整個教師隊伍的水平。
本課程體系改革的研究可以和學(xué)校的一流專業(yè)建設(shè)、一流課程建設(shè)、課程思政建設(shè)工作三者結(jié)合一體,調(diào)動各方面因素支持實驗工作;學(xué)校為質(zhì)量工程建設(shè),創(chuàng)強校工程建設(shè)提供支持。
隨著大數(shù)據(jù)和云計算的發(fā)展,開放網(wǎng)絡(luò)中每一個暴露在信息中的節(jié)點都有被攻擊的風(fēng)險。所以,保護網(wǎng)絡(luò)信息的措施從點擴展至面。云計算環(huán)境的安全防護實現(xiàn)了點到面以及更多的安全防護,極大地擴大了防護范圍。在目前高校校園的反欺騙、反電信詐騙等大環(huán)境下,本“信息安全技術(shù)”課程改革中,學(xué)生得到了良好的教育[11-13]。
信息安全是網(wǎng)絡(luò)時代所有用戶最基本的需求,尤其是在信息時代中,社會各方面的發(fā)展與網(wǎng)絡(luò)技術(shù)相關(guān)聯(lián)。因此,若網(wǎng)絡(luò)安全不能得到保障,社會的發(fā)展將嚴重破壞,這正是高校積極開展信息安全課程的因素之一。基于此,本文重點分析信息安全技術(shù)教學(xué)要點,既能優(yōu)化教學(xué)模式,又能適應(yīng)新時代發(fā)展需求。大數(shù)據(jù)背景下存在的信息安全的新問題一一得到解決,新時代的大學(xué)生也得到良好的職業(yè)道德教育與正確的價值觀教育[14]。
本文在新時代社會主義建設(shè)的背景下,針對國家信息安全技術(shù)人才的需求,提出一種“信息安全技術(shù)”課程教學(xué)改革的方法。該方法詳細描述了理論教學(xué)設(shè)計,實驗教學(xué)設(shè)計,考核方式設(shè)計。