基于创新教育模式《信息安全》课程的教学改革与实践

李慧

（惠州学院信息科学技术学院，惠州 516007）

0 引言

《信息安全》课程是一门综合性很强的课程，该课程与其他课程相比具有以下显著特点[1]：①涉及比较多的学科知识；②课程内容更新快，攻防技术日新月异[2]；③课程实践性比较强[3]；④学生应具备相关的先修基础，为更好学习本课程的内容做准备[4]。基于该课程自身的体系及其实践性强的特点，传统教学模式的不足就凸显出来。

基于创新教育模式《信息安全》课程的教学改革，把《信息安全》课程与新的培养方案紧密结合，从具体的实践中探索培养学生创新能力的新思维、新方法、新模式。通过课堂教学改革，引入创新教育模式，可以提高学生的学习兴趣，以及理论水平和实际动手能力，使学生的自主学习能力得到锻炼、创新能力得到发挥。通过实践教学的实施，使学生能够巩固已学的理论知识，更好的把理论知识融入到实验过程中，从而锻炼学生的实践动手能力。

1 《信息安全》课程教学现状

目前，地方应用型本科院校关于《信息安全》课程教学存在的问题，具体表现在以下几个方面：

（1）社会信息化进程快速推进，信息安全问题日益严峻。但是，高校《信息安全》课程教学内容相对比较陈旧，不能实时快速反映当前社会最新安全问题，使得学生对信息安全的前沿信息、最新技术缺乏了解，导致学生对该课程的学习缺乏积极性和主动性。

（2）《信息安全》课程会涉及密码学、计算数论等相关内容，但是培养方案中课时安排比较少，大部分学生对这些内容理解起来较为困难，导致其学习兴趣、学习积极性逐渐消退。教师需要在教学计划安排的36个学时内，合理设计课堂教学环节，提高课堂教学效率。

（3）《信息安全》课程需要学生进行大量实践，通过实践理解相关技术的运用。大部分高校开设的《信息安全》课程实验，都是以验证性实验为主，学生按照实验指导进行操作，过程相对比较简单，学生的自主式创新设计能力得不到培养。

（4）大部分高校缺少信息安全实践教学平台。由于实践教学平台的建设，需要配备专用的软硬件设备，需要保证正常的实践教学不会破坏平台的稳定性，需要专业人员对平台进行定期维护，这就需要大量的资金投入。多数高校资金实力比较弱，承担不了平台的建设费用。

（5）《信息安全》课程考核方式比较传统，还是以理论作业、验证性实验、期末笔试考试为主，不注重学生的实践动手能力以及综合知识使用能力，不能体现学生的综合素质。

2 课程内容及教学方法改革

2. 1 对教学内容、学时分配进行合理设计

针对《信息安全》教材在课程内容设置上过多过散的现状，根据惠州学院学生的知识结构和学习基础，有计划地对该课程内容进行精简，合理分配学时，使学生在有限的学时内更有效地掌握信息安全关键知识[5]。为了让学生能够接触到最新的信息安全技术，在课程的第一节课中，我们会解读最新互联网安全报告；在教学过程中，教学团队通过各种渠道和方式定期聘请国内计算机网络和信息安全方面的专家来校给学生做短期讲座和学术报告，向学生传授信息安全领域中的最新发展趋势[5]。

教学内容上，将强调技术的应用，增加应用性教学内容比例，减少概念性理论内容比例，并预留一些知识点让学生课外学习，激发学生的学习积极性。学时分配上，实施“以实践教学为主体的”教学模式，增加实验课时，减少理论课时，以实验教学为主导，带动学生的理论学习，教师的理论教学为实验教学服务。适当调整实验的验证性内容与设计性内容的比例，教师在铺垫充分的知识点、创设完整的实验情景、明确实验任务的情况下，引导学生自主独立完成实验任务，达到培养学生创新能力的目的。

2. 2 采用多种教学方法，丰富理论教学

《信息安全》课程中一些理论概念和密码算法，采用传统方式讲授，学生非常难理解。因此，针对不同教学内容，改传统的“以教师为主体”的灌输式教育为“以学生为主体的”自主学习方式，可以采取以下不同的教学方法：①通过企业调研、参加学术会议等方式，大量收集信息安全前沿信息以及最新技术，以视频、案例介绍等形式，穿插在课程理论教学中，拓展学生的知识面，把握行业最新动态；②在教学过程中引入工程案例/项目案例，把书本中抽象难懂的例子换成具体工程实例，通过案例的逐渐深入，引导学生进行有目的的讨论，把知识点融入实例中，同时可以提升学生工程实践能力；③模拟攻防场景运用启发式教学方法，让学生在实际场景中对具体技术进行探索性学习，通过最终的攻防结果对攻防理论知识加以深刻了解，有助于加强学生对所学知识的综合应用能力，提高学生学习积极性。

3 实践教学的改革

3. 1 实验内容和企业项目有机结合

传统的实验教学方式是以验证性实验为主，学生根据书本提供的例子，验证其结果的正确性，学生缺乏实验主动性[6]。在校企合作有利环境下，加强已有的校企合作力度，做到学校与企业信息、资源共享。通过改革实验内容，把企业项目引入课程实验中，使实验内容和企业项目有机结合。针对教学知识点和企业课题的情况，以知识点为依据，合理设计实验内容、实验进度，使学生在实验操作的过程中，掌握知识点，了解与实验相关的企业行业最新动态，培养创新能力，增强实践动手能力。

惠州学院信息科学技术学院2014年已成功与广东立沃信息科技有限公司、真维斯服饰（中国）有限公司惠州管理分公司、广东金迈思信息科技有限公司联合建立“惠州学院信息安全创新中心”，众多学生加入其中，通过多年的学习和积累，学生实践动手能力明显提高，已毕业学生普遍受到企业好评。

3. 2 构建虚拟实践教学平台

基于信息安全实践教学平台的建设费用过高，建设条件比较苛刻等原因，在现有的实验室条件下，构建虚拟实践教学平台。该平台设计为攻防两部分内容，涵盖与《信息安全》课程相关的攻防基础知识、基本技能，学生在该平台可以进行实验操作，也可以进行攻防实战。学生通过虚拟平台实践，由浅入深掌握基础理论知识，通过不断的练习，提升实际动手能力，储备更多的实战经验。

3. 3 指导学生参加各种创新项目和竞赛

近年来，全国大部分应用型高校开展创新创业教育，设置各种类型的大学生创新创业项目，鼓励学生积极申报。全国大学生信息安全竞赛开设多个赛项，如创新实践能力赛、信息安全作品赛、“网鼎杯”网络安全大赛等，学院每年组织教师指导学生积极参加竞赛。为调动学生参与积极性，学院给予政策及资金上的大力支持，特别是促使课程设计、毕业设计的内容和各类大赛的内容进行有机结合，建立立项的创新创业项目或者获奖的竞赛可以抵扣学分制度，各年级各专业的学生都积极参与到其中，并且全身心投入时间和精力，取得了不错的成绩，给学院营造出良好的自主学习、自主设计、自主开发等氛围。

3. 4 改革课程考核方式，注重能力考核

《信息安全》课程在教学内容、教学方式、实践教学进行了改革，因此评价这门课程的考核方式势必要改革，特别要注重能力考核，包括学生的实践动手能力、综合知识使用能力、自主创新设计能力[7]。本门课程的考核方式，从改革前期末考试（70%）、平时成绩（30%），到改革后，期末考试（60%）、平时成绩（考勤占5%、作业占5%、小组讨论占10%）（20%）、实践技能（课程实验占10%，参与竞赛和创新项目占5%，撰写论文占5%）（20%）。经过几年的改革，学生各个方面的能力有综合提升，特别是参加项目、竞赛人数和立项、获奖人数有显著增加。

4 结语

《信息安全》课程通过几年的改革，效果显著。学生在教学改革后，能更好的掌握知识点，学习成绩有较明显的提高，同时，学生实验时间大大缩短，实验效果有明显提升。在学完成本门课程后，学生对相应的知识能够进行自主学习。在教学实践改革后，学生充分利用虚拟实践教学平台、社会资源及各类竞赛，学习兴趣被激发出来，创新能力和工程实践能力得到提升。