新工科背景下“信息安全系统研发”实验课程的重构

2020-10-09 13:33王瑞锦周世杰张凤荔张萌洁
实验技术与管理 2020年9期
关键词:选题信息安全竞赛

王瑞锦,吴 劲,周世杰,张凤荔,张萌洁

(电子科技大学 信息与软件工程学院,四川 成都 610054)

“新工科”是相对于“传统工科”的新概念,是基于人工智能、5G、物联网等新技术驱动下的新领域。

开展“新工科”的研究和实践,从而深化工程教育改革,推动“新工科”的建设与发展意义重大[1]。“挑战性学习”是一种新的教学模式[2-3],以“学生为中心、兴趣牵引、任务驱动、项目导向”为教学思路。通过启发式讲授、互动式交流、探究式讨论以及螺旋递进式实践“四位一体”教学方法,引导学生挖掘、探究现实生活中的“痛点”,同时引导学生进行项目方案的设计,通过团队协作实现一个完整的挑战性工程项目,在项目的实施过程中,激发学生利用知识解决复杂工程问题的好奇心、夯实实践能力、养成自主学习能力以及培养团队协作能力,达到创新精英人才培养的目的。

1 课程建设背景

1.1 网安人才培养的现状

网络空间安全是一门新兴的交叉学科,涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多个领域[4]。以培养学生系统掌握网络安全专业知识为主要目标,注重理论与网络安全知识体系的传授。目前课程体系实践方面过于单薄,主要以课程附带实验为主,实践环节较少,实践内容不合理,极大地阻碍了学生实践和创新能力的提高,间接导致了学生的知识与能力只停留在书本的理论知识与传统网络安全模型上。面对理论重于实践的网安人才培养现状,增加实践比重,解决实践与理论之间的平衡问题刻不容缓[5]。

1.2 新工科背景下的人才培养要求

“新工科”为软件工程、网络空间安全等工科专业教育提供了新的人才培养目标和更高的要求,其核心是培养具有可持续竞争力的新型人才,在注重专业培养的同时,还需要培养学生社会观、科学思想、价值观、系统思维、工程思维、创新思维、知识思维、领导才能和个人品质等能力[6]。这亟需建设一批体现“新工科”属性的新课程、新教学体系和新教学内容。基于这样的背景,我们设计了“信息安全系统研发”挑战性实验课程。

1.3 构建“三位一体”教学体系

信息与软件工程学院构建了“教学—实践—竞赛”三位一体的教学体系,如图1 所示,开设了“信息安全系统研发”挑战性课程[7-8]。在教学方面为学生提供组队、选题与项目设计的指导,即让学生根据实际情况进行组队与分工,便于取长补短,锻炼学生的团队合作能力;同时在教学上通过学习与讨论,引导学生根据所选题目进行项目的概要设计和详细设计,明确将要参赛的项目方向与拟采用的技术路线,并进一步给出具体的设计方案与实现方式。在实践方面督促学生自主完成项目的开发、测试以及持续改进,以项目驱动的方式培养学生的实践能力和创新能力。在竞赛方面落实课程效果,鼓励学生参与全国大学生信息安全竞赛(简称“信安大赛”),在竞赛中充分发挥自己所学,全面提升专业能力和综合能力。依托学科竞赛“兴趣牵引—任务驱动—能力提升”的培养模式,从而形成了“校级”“省级”“国家级”3 层次、递进式全方位的学科竞赛体系,以实用性、创新性、挑战性问题为切入点和抓手,加强学生专业、创新和综合能力的锻炼和培养。通过“以赛促学、以赛促教”的理念,推动网安人才培养模式和实践教学改革,提高学生的培养质量。

图1 “教学-实践-竞赛”三位一体教学体系

2 教学实施方案

2.1 课程结构

此课程以培养学生的专业能力与综合能力为主体,从实用及创新等挑战性问题切入,培养学生从实际出发综合运用体系结构的能力。该课程与新兴技术基础教学、3 种创新型教学方法、多维度思维培养、挑战性问题研究共同构成教学体系的5 个层次,该课程结构如图2 所示。

1)挑战性问题。

课程以挑战性问题的实用性、创新性、可行性为切入点和抓手,培养学生从实际出发解决问题的信息安全综合实践能力。要求学生了解社会安全需求热点的挑战性问题。竞赛主题主要参考近年国际 CCS(ACM Conference Communications Security)、TDSC( IEEE Transactions on Dependable and Secure Computing)、TIFS(IEEE Transactions on Information Forensics and Security)三大会议以及国内外相关信息安全项目,将其作为研究点并进行深入调研,最终设计出新颖且实用的项目,项目最终应用于实际生活之中并解决社会问题。课程侧重考查学生的创新能力,内容不仅要有理论上的创新,还要有理念上的创新,由此才能全面检验以及培养学生的信息安全理论素养和实践动手能力。

2)教学方法。

我们在教学方法上采用了启发式讲授、互动式交流、探究式讨论以及螺旋递进式[9]实践“四位一体”教学方法。

启发式讲授、互动式交流、探究式讨论在学习掌握信息安全技术知识上有着重要的作用,这三者是不可分割的,因为启发就要探讨,探讨就要互动。螺旋递进式实践则着重培养学生利用信息安全知识解决实际问题的能力。螺旋递进式实践强调要不断转换攻防视角,通过由浅及深的螺旋式互换探究,深化对课程知识的掌握,培养学生的系统思维和能力。四种教学方法相互结合,不可分割,从而使信息安全系统研发挑战性课程区别于传统课程的死板、沉闷和无趣,调动学生的兴趣和积极性。

3)资源支持。

图2 课程结构

借助中国大学MOOC(慕课)开放的、丰富的在线相关课程资源,将课程资源与专业课程体系相结合,以数据库技术、区块链技术、密码学技术、生物识别技术和机器学习技术为基石,开展线上教学实践。通过4 个线下实验(基于生物识别的身份认证实验、基于信息安全通信加密协议验证实验、基于区块链的网络构建实验以及基于深度学习的内容安全实验)让学生对所学的知识进行操练,掌握基本的原理和编码方法,帮助学生在竞赛过程中顺利完成项目,同时解决因时间、空间的限制导致无法深入学习的问题。

4)能力培养。

课程不仅注重系统设计能力、系统开发能力、系统测试能力以及文档撰写能力等专业能力的培养,同时注重技术创新能力、写作表达能力、工程实践能力和团队协助能力等综合能力的提升。课程以“继承与创新”“协调与共享”“交叉与融合”为主要培养途径,使学生能够在竞赛中灵活应对困难。此外,也希望能够培养出多样化、创新型的卓越工程技术人才,为我国的网安事业提供智力以及人才上的支撑,为社会主义现代化事业添砖加瓦[10-11]。

2.2 教学内容和教学设计

本课程的教学由第一阶段(积累与设计)和第二阶段(总结与升华)两部分组成,素质教育贯穿始终。学生通过上述两个阶段的递进式挑战性学习,系统、全面掌握组队技巧、选题依据、信息安全系统研发方法后,参加每年举行的信安大赛。在竞赛过程中,学生的团队协作、答辩表达等综合能力将得到进一步提升。

2.2.1 第一阶段:积累与设计

第一阶段分为5 个递进式的阶段,涉及拨开云雾和求知探索两大板块。

1)拨开云雾。

该板块包括讲述信安大赛的竞赛背景、竞赛流程、竞赛规范等3 个阶段,通过分析近几年全国信安大赛获一等奖的项目的创新点、采用的核心技术等,为学生展现信安大赛的方方面面,使其深入了解和构建竞赛框图。

2)求知探索。

主要涉及选题与组队以及项目设计2 个阶段。从各方面汲取社会中具有挑战性的安全难题,确定优秀的选题大纲,并就选题进行系统设计,培养学生开创性的思维模式,引领学生迈入实践指导阶段。

(1)选题与组队。分析信安大赛的基本理念、近几年的获奖情况,详细分析历年信安大赛获奖的题目类型与特点。在该阶段,学生将依据历届信安大赛主体章程中的相关要求,根据自身实际情况,进行组队与分工,取长补短,锻炼团队合作能力。

(2)项目设计。通过学习与讨论,学生根据选题进行项目的概要设计和详细设计、明确拟参赛的项目方向与拟采用的技术路线,进一步给出具体设计方案与实现方法。

总体来讲,在积累与设计阶段,主要是让学生熟悉基本的竞赛信息,同时通过组队和选题,培养学生的开创性思维,推动学生对信息安全前沿技术的学习与掌握,锻炼学生的创新能力。这一阶段主要通过所选课题,对学生进行系统设计能力的培养。

2.2.2 第二阶段:总结与升华

本阶段涉及软件工程基本模型中的差异性指导、项目实现、项目测试、文档编写与答辩。在上一个阶段的基础上总结与升华,进一步完善,提升学生的项目开发能力。该阶段主要针对学生的不同选题进行差异性指导,在培养学生竞赛实践能力的同时,提升其写作表达等综合能力。该部分又分为以下6 个阶段,涉及求知探索、厚积薄发、点睛之笔和酌古斟今等4 个板块。

1)求知探索:主要介绍参赛项目在实验阶段需要做的准备,为项目更好的呈现奠定基础。

(1)差异性指导阶段。学生选定项目方向之后,由于各队选题方向存在差异性,且成员的技术水平、专业方向也大不相同,集体授课的内容仅能解决部分问题,还需要针对各项目团队进行差异性指导。指导具体从三个方面展开:①课上分组讨论。课上对各队项目的系统架构和技术路线进行规划和建议,课下督促学生进行相关资料查阅与相关技术学习,着手项目实施,在此期间,师生随时进行技术讨论。②专家点评与指导。邀请专家参与项目答辩,并就技术路线和项目呈现情况进行点评与指导;各队根据答辩情况进一步细化分工,整理专家提出的建议和意见,继续项目的研发,逐步完善项目。③成立竞赛工作组。由经验丰富的竞赛中心教师和教授担任竞赛教练、竞赛指导和核心技术指导等,对学生进行更为详细的指导和培训。

(2)项目实现阶段。通过邀请专家指导以及集中答辩的方式,对各队的项目进行评价与指导,并在项目接近尾声时,系统地训练学生的文档写作与答辩能力,完成最终竞赛项目报告。

(3)项目测试阶段。主要是在项目实现之后,对项目进行测试。本阶段分别从功能、算法、性能3 个方面对项目进行测试,训练学生在测试过程中发现问题并进行改进的能力。

(4)文档编写与答辩训练阶段。通过对报告的撰写与讲解,系统训练学生的写作水平,包括项目背景分析、项目架构设计、测试方案确定与测试结果分析,以及在项目完成后进一步提炼出主要功能与创新点的训练,并在写作完成后进行答辩技巧与表达能力的训练。

2)厚积薄发(竞赛技能学习阶段):介绍当下在信安大赛中应用较为广泛的 5 种技术——密码学技术、机器学习技术、生物识别技术、区块链技术与数据库技术——使学生了解当下现有技术发展水平,掌握热点技术,学习竞赛技能。

3)点睛之笔(获奖项目分析阶段):通过分析竞赛获奖项目,激发学生对信息安全的敏感性和创新性。

4)酌古斟今(优秀作品借鉴阶段):进一步指导学生学习和借鉴历年优秀项目,使学生站在巨人的肩膀上,为将要参加的竞赛做好准备。

2.3 全新考核方式

在成绩考核方面,该课程抛弃了传统模式下单一的、只依靠卷面成绩的考核方式,制定了全方位的考核方式,即将系统的开发过程与课程进程相结合。

课程第一阶段的教学与考核紧跟系统的开发流程,主要考虑项目选题与系统设计过程,分为选题组间互评(15%)、选题教师评价(25%)、系统概要设计(15%)、系统详细设计(15%)与期末总体答辩(30%)5 个部分。这5 个部分紧密联系,层层递进,不可分割,共同构成了最后的第一阶段的学生成绩。课程从严谨客观的角度出发,在选题组间互评阶段设计了信息安全系统研发选题互评表,辅助学生对自身选择的题目进行全方位的考虑与评价。

第二阶段以系统的首次开发(25%)、系统首次测试(20%)与系统第一次迭代与答辩(20%)为主,鼓励学生对系统进行多次迭代与答辩(15%),同时在迭代过程中进行文档修改(20%),以锻炼学生的答辩能力并逐步完善竞赛文档。

两个阶段相结合,贯穿了整个信息安全竞赛的流程,引导学生进行选题、设计、开发、测试、答辩与写作,同时也将学生的课程成绩与系统开发融为一体。

3 课程成效及创新点

本课程自2016 年立项并实施以来,至今已经开课8 次,累计受益学生600 余人,各类学科竞赛参赛项目200 余项。在学科竞赛、教学改革研究等方面取得了一定的成效。其中,学生项目获2017 年全国大学生信息安全竞赛全国一等奖5 项、二等奖1 项,其中一项获大赛唯一“最具创业价值奖”,并获直通“第三届全国互联网+创新创业信安大赛”决赛资格;学生项目获2018 年全国大学生信息安全竞赛全国一等奖4 项、二等奖3 项;出版教材1 部。同时,课程的部分成果由学院整合后获第八届高等教育四川省教学成果二等奖。

本课程还具有以下创新点:

(1)全新的教学体系和模式。课程构建了“教学—实践—竞赛”三位一体的教学体系,以学生为中心,以“兴趣牵引、任务驱动、项目导向”为教学思路,通过课堂展示环节和互动交流,让学生主动参与课堂,感受课堂氛围,培养学生的沟通交流能力;通过督促学生自主完成项目的开发、测试以及项目的完善,培养学生的实践动手能力、解决复杂工程问题的能力以及不断开发创新的能力;以学科竞赛为考核的模式,不再仅仅依靠单一的考试或论文成绩,而是将学生课堂展示环节(答辩)也纳入成绩构成,通过改进成绩构成,从多个维度出发调动学生的积极性,从而提升学生综合能力和团队合作精神,增加课程的深度和高度。在课程的建设中,将这些竞赛题目进行课程化、项目化,既可以借助竞赛平台提高竞赛指导水平、培养拔尖创新人才,又激发了学生的学习兴趣,培养学生解决复杂工程问题能力。

(2)新颖的教学方法。将启发式讲授、互动式交流、探究式讨论以及螺旋递进式实践“四位一体”等。4 种教学方法相互结合,不可分割,最大程度调动学生的积极性。

(3)契合“新工科”思想。本课程涵盖了计算机、软件工程、信息安全、数学、通信等相关学科的知识,是一个跨学科的教学与综合实践平台,与“新工科”背景下建设一批跨学科实践平台的要求完全契合,在深化工程教育改革、推动新工科实践建设方面有一定的示范作用。

4 结语

在新工科背景下,“信息安全系统研发”挑战性实验课程以“教学—实践—竞赛”三位一体为主线,是实施拔尖人才培养改革的一种新的探索。它依托学科竞赛的以“学生为中心”,以“兴趣牵引、任务驱动、项目导向”为教学模式,能一定程度上激发学生的好奇心,提高其解决复杂工程问题的综合能力,为学院实施卓越工程师2.0 添砖加瓦。

猜你喜欢
选题信息安全竞赛
2020丝绸之路数学竞赛
本刊诚征“独唱团”选题
谈诗词的选题
本刊诚征“独唱团”选题
本刊诚征“独唱团”选题
信息安全专业人才培养探索与实践
保护信息安全要滴水不漏
高校信息安全防护
我看竞赛
创新思维竞赛(3)