◆
(中国地质大学〈武汉〉计算机学院)
信息安全事关国家安全。世界各国对信息安全保障和信息安全人才培养工作都高度重视。我国信息安全类专业的设立适应国家信息化建设和建设网络强国的宏伟目标和客观需求。提高信息安全专业本科教育教学质量,培养符合国家和社会需要的复合型人才已成为我国信息安全人才培养和教学改革的重要主题,也是当前各高校普遍关注的热点问题。其中,课程体系建设是构建人才培养方案的核心内容,也是确保专业教学改革成功的关键。
本文将从信息安全专业本科课程和实践体系改革着手,借鉴加拿大Waterloo(滑铁卢)、UBC(哥伦比亚)、UVIC(维多利亚)三所大学本科教学与人才培养的成功经验,利用过程质量度量、过程质量控制、过程质量保证的三维考核和评测手段,探索切实可行、注重能力、突出实效的本科课程质量评价与保障机制,研究符合信息安全人才培养规律和学科发展逻辑的信息安全专业课程和实践教学体系。
本文研究具有以下几个方面的特点:
(1)以提高教学质量和增强学生动手能力为目标,面向国家需求和行业市场,培养符合国家和社会需要的复合型人才。
(2)通过过程质量考核和评测手段,在充分论证和调研的基础上,遵循人才培养规律和学科发展逻辑,进行课程和实践教学内容适度的、渐进的调整和改革。
(3)通过课程项目、学生自学、科研项目和竞赛项目四个环节的有机结合,突出教学过程中的“教”与“练”,强调课程教学质量。
1998年起,美国国家安全局委任CMU成立了网络防御国家学术卓越中心(简称CAE-CD项目)。2004年,美国国土安全部加入合作。这是第一个以提高信息安全人才培养质量和实践能力为主要目标的国际化高等教育认证,面向高年级本科生、研究生和工程技术人员开展信息安全教育和研究课程培养。先后有50余所国际知名大学和教育机构被该中心认定,如CMU大学、Georgia理工学院、Florida州立大学、Purdue大学等。从学科布局方面来看,国外大多数信息安全科研比较活跃的高校,都开设信息安全专业和相关课程。这些高校的信息安全课程注重案例教学,低年级侧重通过实践教学培养和激发学生兴趣,高年级注重专业知识体系的深化和拓展。主要开设的课程包括计算机安全、密码学、网络安全、计算机/网络取证等。课程设置通常与教师的研究方向衔接比较紧密。主要通过平时作业、工程实践、期中期末考试三个方面进行成绩评定。一般来说,相关课程信息和教学资源均公开在教师课程主页中,包括课程介绍、参考书目、课程要求、评分方式、课程作业、课程讲义等。通常要求学生阅读大量参考文献并进行讨论,每门课程均安排了课程助教,并发布答疑辅导的时间表。
1.过程质量导向的课程观
工作过程导向的课程观是近年来从德国引进的学习领域课程方案提出的课程观,现已成为我国高等教育课程改革的主导思想。工作过程导向方法与传统的结果导向方法相对,是一种由知识传授向认识传授的教学变革。以提高学生学习兴趣,培养学生的创新思维,形成核心竞争力为主要目标,正在推动和革新传统结果导向教学方法的理论观念。
(1)过程质量度量
在对当前计算机学科教育教学课程体系和人才培养的成熟经验进行分析总结的基础上,改革考核方式,突出作业、课程项目和课程中期考核的功能,建立学生和教师的阶段化目标考核体系,课程建设设置考核目标,实施多样化的质量观。
(2)过程质量控制
建立以学生能力为本位的课程项目管理体系,形成多元化的教学质量评价机制,形成科学合理的教学质量信息反馈机制,确立有效的教学质量纠偏和激励机制。在进一步完善外部质量保障机制的同时,强化内部质量控制体系。
(3)过程质量保证
确保培养计划科学合理,重视教育教学内容的更新与升级,重视培养计划的制订与修订。推动教师进入企业,关注市场和社会需求,优化课程结构。增设选修课,实施课程试听制,教学内容常改常新,强化质量改进意识,使质量改进制度化。
上述过程质量度量、过程质量控制、过程质量保证的三维考核和评测手段,三者之间相互支撑,互为辅助。
2.过程质量导向的工科信息安全专业本科课程体系的实践
中国地址大学(武汉)信息安全专业成立于2002年,经过近15年的努力,已经逐步建立起比较完善的信息安全课程体系和人才培养体系。长期以来,学校和学院一直高度重视教育质量问题,重点在师资队伍、课程体系、教学管理、考核模式、教学方法、人才培养模式和课程质量反馈等方面下功夫,从保证每一节课、每一个知识点等教学质量的基础性环节出发,逐步优化课程结构、更新教学内容,分阶段的建设、培育和打造每一门课程和每一个实践环节,围绕主干课程组建教学团队。此外,大力推动大学生科研创新平台建设,积极支持教师指导大学生课外科研实践,鼓励教师积极探索各类教学改革和教学实践项目,支持教师在教学研究项目和教育教学质量方面的实践和改革,积极鼓励教师借鉴国外本科教学中采取的有效教学手段和教学方法,近些年来取得了明显的实效。
信息安全专业人才的培养以优化课程体系和提升教育教学质量为前提。明确信息安全专业培养目标、凝练专业特色,以顺应国家和社会发展需求,从国际化和战略性视野出发,紧密结合专业标准、发展趋势和行业需求,进行信息安全专业课程体系的宏观性规划和细粒度调整。真正做到深化信息安全教育教学改革,与时俱进,不断提升人才培养质量和教育教学质量。