徐胜超,毛明扬,霍永良,张 静,黄梦莹,何璐琪
(广州华商学院 数据科学学院, 广东 广州 511300)
“信息安全技术”是目前国内大部分高校计算机科学与技术专业必修的一门课程,其中部分信息管理与信息系统,电子商务等专业也开设该课程。党的十八大后,国家针对信息安全这个领域,建立了相关的机构予以管理,可见其至关重要,值得深入研究[1]。在新时代社会主义建设的背景下,目前高校“信息安全技术”的教学工作往往不能很好地满足国家对信息安全人才的新需求,主要存在下面一些问题。
1.1.1 教师自身素养不足
在学生学习的过程中教师是重要引导者,尤其是随着互联网的普及,在网络非常发达的今天,信息安全隐患比比皆是,网络病毒不断变异,种类繁多。为了应对这种局面,教师以其专业素养来引导学生,根据发展的趋势来优化教学方法,创新教学内容,这样才能保证学生能够更加高效地接受信息安全相关知识和技能,可以更加贴合学生的实践需要。但从当前高校教师的教学情况来看,很多信息安全技术教师偏向综合性,也就是说他们知道的信息知识很多,但很难精通一门知识,即使是信息安全专业的教师对于博大精深的信息安全技术也并不完全精通,只能根据教材的内容实施常规教学,这体现了教师缺乏专业准确性,且素养不高。
1.1.2 理论性过强,局限于教材
所有与信息安全相关的学科都具有实践性,包括信息安全技术的研究、开发与实际应用,它们都不是简单的理论分析过程,而更多的是实际操作的过程。因此,如果理论的比重高于实践,真正达到实践教学的目标要求就有很大差距,难以实现。然而,大多数教师长期受到应试制度限制的影响,教学方式大多依靠教材,不能积极创新教学理念和教学方法。这样的教师不能正确引导学生学习到有价值的理论和技术。网络安全问题不是一成不变的,而是可以人为破坏和干扰的,具有多变性,教师不知道如何实时变通,没有充分体现教学的真正意义,与高水平应用型大学的建设目标严重不符[2]。
1.1.3 教学有局限,没有渗透思政元素
教科书中的信息安全问题停留在出版教科书的阶段,不能进行实时更新,尤其在当今时代,新的网络病毒或恶性行为层出不穷,远远快于教科书的更新速度。若只关注教科书的内容,仅仅在学校教学中、在固定的时间内,学生最后学到的技术都是过时的、实用性不强。在国内当前的高校教学过程中,根据教材开展教学仍是不能否认的趋势,更要求教师需更加积极地思考如何渗透教学,特别是渗透思政元素,让学生得到良好的国家安全教育,正确的价值观教育,正确的职业道德教育和民族自豪感再教育[3]。
在基础教育阶段信息安全课程的内容设置上,信息安全方面的举例依然是过去比较老套的类别,比如黑客、间谍、情报、密码等。这完全脱离了学生的实际生活,早已不再适用于当今发达社会的情况。教学内容就是比较基础的科学知识,没有更深入的网络防范与技能、安全法律法规等内容。《网络安全法》的正式实施,必将促进信息安全的社会影响,实现人人都能从根本上意识到信息安全的重要性,人人防范信息安全风险和威胁[4]。
1.2.1 理论意义
基于新课程标准的要求,根据项目教学和教学设计的相关理论,针对怎样提高信息安全技术课程的教学效果,构建了信息安全技术课程的项目教学模式,为课程教学改革的理论研究提供了借鉴参考,为以后的信息安全技术的思政课程建设提供参考,为以后的一流课程建设和一流计算机专业建设提供参考。
1.2.2 实践意义
怎样有效地培养学生的信息安全核心素质和实践能力,已成为高校信息安全技术课程教学的关键问题。本改革所构建的高校信息安全技术课程教学模式,以及提出的教学模式创新策略,可以为高校教师开展信息安全技术课程教学提供新思路,也可以为高校教师在其他相关技术课程教学设计提供一定的参考。把思政元素融于课程教学的改革,还可以培养新时代大学生的正确的职业道德,正确的价值观,正确的法律意识。
改革后的信息安全技术课程体系及具体内容如图1所示:包括4个部分,基础篇、消息安全技术、网络安全技术、数据安全技术等。
图1 “信息安全技术”课程体系改革设计
上述课程体系中的教学内容包括信息安全理论知识部分和实验部分,培养学生的独立思维以及在实际遇到问题的时候找到解决方法的能力,结合当前信息安全的发展趋势,充分拓展本课程的教学内容,结合实验操作成为一个完整的教学体系[5-6]。
计算机专业“信息安全技术”课程首先通过定位该课程的学习,使学生基本能够掌握信息安全发展的现状,进而了解信息安全的实现原理和发展动态,培养学生的安全防护意识和更高层次的认识,为学生今后从事信息安全技术相关工作奠定一定的理论储备和技术支持,同时我们也要对十九大以后国家对网络安全的重视。基于此定位,确立一套针对性的改革思路——“补充网络安全知识、重点学习网络协议安全及设备使用与增加实验内容”。基于“理论-实验-理论”的新思路,设计全新的、符合广东广州区域经济发展的“信息安全”课程内容,理论知识将其划分成3个部分:(1)消息安全技术。(2)网络安全技术。(3)数据安全技术。其中的具体54课时,理论为38学时,实验为16学时。具体课程改革后的内容如表1、表2、表3和表4所示:
表1 消息安全技术
表2 网络安全技术
表3 数据安全技术
表4 “信息安全技术”课程实验项目设计
通过对比课程内容,课程改革的具体课程内容大致存在下述手段:通过删除部分理论知识,为实验项目提供更加充足的时间,提高了学生多方位的理解理论知识,使学生在学习中的主动积极性和实践能力都能有所加强[7]。
将信息安全理论与实践相结合的方式,实践作为理论知识的验证和补充、课堂知识的延伸,为以后的学习奠定坚实基础。实验可以划分为:验证性和综合性实验。
验证性实验主要是验证与信息安全软件和设备的功能。此类实验主要由一人单独完成,帮助学生掌握怎样使用软件和设备;综合性实验是使学生通过分组的方式完成实验过程,保证一个小组成员至少有3人,让学生们围绕实验主题充分利用课堂实验以及课外探索,最终完成实验,并认真撰写实验报告。在整个实验的操作和探索的过程中,通过学生间的交流合作,极大地提高了同学间的沟通能力和个人实践能力。
本实验课程主要包含8项:实验1~2帮助学生可以全面、充分地掌握基础知识及其内容的延伸,为以后的工作实践打下基础;其他6个实验是对课程内容的补充,网络抓包、网络攻击、口令攻击一方面丰富了教学内容,另外一方面提高了学生学习的兴趣,不会像过去那样产生枯燥、厌学的想法[8]。
信息安全课程大多数还在沿用传统的考核方式,课程最终成绩是期末考试的卷面成绩。这种方式最终的后果就是造成了学生死记硬背、不重视实践,无法全面考查学生实践能力和综合素质。为了全面评定学生,采用一种新的评价体系,新的考核体系主要包括平时成绩和期末成绩两部分,分别占比为50%和50%。
平时成绩包括:实验、大作业、课堂讨论、课堂提问和出席等方面的成绩。其中,实验和大作业成绩在平时总成绩中占比50%,这两项成绩侧重于学生的实践、团队合作、解决问题的实践能力,使学生学会活学活用,真正做到理论结合实践。其余几项成绩平均分配剩余比例,主要是对学生平时课堂表现和课后作业情况的检验;期末成绩是学生参加期末测试的试卷得分,主要是对学生掌握理论知识情况的检验。通过该考核机制,会降低一大部分高分低能现象的发生,可以综合地考核学生的学习状况[9-10]。
本课程改革方法解决的关键问题也是前面提到的研究现状中存在的问题。
通过这个课程改革,采用实验任务驱动的方式来教学,使老师从枯燥的理论教学中分离,现在大部分学生理论知识都很懂,只是动手能力不强,所以结合应用型大学的特点,我们在实验设计中主要强调了网络安全技术,即各类网络安全攻击与防御工具的使用。在这次课程改革中涉及了至少20多个免费的且可以供学生使用的网络安全工具,比如DES和AES加密解密仿真软件、Windows高级防火墙软件、Vistual Tracert网络轨迹搜索工具、Shodan服务器搜索引擎、Sam Spade网络爬虫软件、Nmap网络目标探测工具、X-scan服务器漏洞扫描工具、Shadow Security Scanner服务器漏洞扫描工具、Nessus网络故障扫描工具、Sniffer网络抓包工具、Wireshark网络抓包工具、Cain网络监听工具、Trinoo和TFN2K拒绝服务攻击工具、注入式攻击工具SqlMap、口令攻击工具Brutus、LC7和PWDUMP、Windows高级安全检测工具MBSA、文件口令备份与恢复工具Office Password Recovery、操作系统备份与恢复工具Ghost、网络入侵检测工具Snort和EasySpy等。
目前市面上关于信息安全技术的教材非常理论化,大部分教材都主要讲理论知识,还有一些教材整个章节连基本的代码都没有,也没有最新的供学生学习的具体实验步骤。此次课程改革就是要以实验任务驱动的方式来教学,以为网络安全技术为主线,以网络黑客工具作为手段,培养学生的动手能力,不仅仅学理论。枯燥的理论知识如果通过一个个的实验,学生会理解得更加细致。
2020年教育部出台了高等学校课程思政教学计划,信息安全技术是与国家安全,个人隐私,职业道德,正确的价值观等密切相关的课程。2014—2018年,国家相继出台了很多关于信息安全、网络安全的法律、政策法规。目前的教材和教学大纲都没有提到课程思政,这次教学改革目的在于将网络安全为主体,充分融入思政建设,让所有的学生接受党和国家的思政再教育,培养从事信息安全技术的学生正确的价值观和职业道德。
本课程改革的方法操作起来比较容易,具体包括5个步骤,如图2所示。
图2 课程改革技术路线
步骤1:通过收集的参考文献,整理国内外的研究成果,并梳理相关观点,进而分析、归纳整理。
步骤2:“信息安全技术”课程现状分析。通过问卷调查的形式,对于高校中的学生以及教师进行调查统计,归纳高校“信息安全技术”课程现状。
步骤3:“信息安全技术”课程教学中存在的问题分析。(1)过分重视理论教学。(2)理论的教学内容老套。(3)实验教学重视不够。(4)信息安全课程考核方式单一。
步骤4:“信息安全技术”课程改革方案提出。(1)精选理论教学内容。(2)现有理论的教学内容改革。(3)理论与实践相结合。(4)建立可靠的考核机制
步骤5:总结,撰写相关的教学改革成果的材料。
4.2.1 文献研究法
通过收集国内外“信息安全技术”课程的改革现状,分析相关的理论,总结存在的问题,为提出完善的对策提供理论依据。
4.2.2 岗位调研法
本课程改革针对“信息安全技术”课程的内容、教学方法、评价等,完成了信息安全技术课程相关的岗位调研。目的在于调研国内高校的学生及教师对目前课程的看法,同时分析社会上对信息安全技术人才的需求。基于此,找出现行课程中存在的问题,并提供对策支持。
本课程教学改革以2年为期限,分4个学期进行。
(1)准备阶段:第一学期。
①确立项目,学习理论,大量收集相关资料,为项目实施方案做好充足的准备并开题。
②根据本课程改革的研究目标制定相关的调研单位,最终形成岗位调研报告。
(2)分析研究阶段:第二学期。
①理论学习,分析不同方法的利弊。
②收集各种资料,不断深入分析本项目主要的研究思路和内容。
③最终选择出解决问题的策略和方法。
(3)总结阶段:第三学期。
①搜集和整理材料,对项目进行全面的总结,形成方案及总结报告。
②整理资料,汇编教研论文成果,教学视频和课程网站。
③交流、推广研究报告。
(4)申请鉴定阶段:第四学期。
按期完成研究任务,向学校教务处相关部门申请教学成果奖。
“信息安全技术”教学改革可以有效地提高学生的学习积极性和主动性,特别是要重视实验,增加新的考核体系。锻炼学生团队协作、创新能力等综合素质,通过教改培养出对社会有价值的人才。
本文提出了课程教学改革方案。各高校可以结合自己单位的实际,设计“信息安全技术”课程的实验室。学生主要完成防火墙,虚拟专用网,网络攻击与防范,网络入侵检测系统等实验,每个学生的实验结果都要经过教师的检查,合格后完成实验报告,才算考核通过。
课程结束后,主讲教师通过问卷调查统计课程的评价情况,包括教材选择、教学大纲设计、实验设计、考核方式等指标,90%以上的结果是满意。通过查看近3个学期广州华商学院教务管理系统,发现有300多个学生的评价,绝大部分是满意的评价。
信息安全技术涉及面广,信息安全技术的开发和应用,对相关人员的专业要求非常高,因此要注重教师队伍的综合素质培养,确保学生从更专业的视角掌握信息安全相关技术。通过课程改革,教师可以在课程中不断实践,不断积累解决信息安全问题的经验,能够积极参加信息安全工程师等相关专业的资格认证,提升整个教师队伍的水平。
本课程体系改革的研究可以和学校的一流专业建设、一流课程建设、课程思政建设工作三者结合一体,调动各方面因素支持实验工作;学校为质量工程建设,创强校工程建设提供支持。
随着大数据和云计算的发展,开放网络中每一个暴露在信息中的节点都有被攻击的风险。所以,保护网络信息的措施从点扩展至面。云计算环境的安全防护实现了点到面以及更多的安全防护,极大地扩大了防护范围。在目前高校校园的反欺骗、反电信诈骗等大环境下,本“信息安全技术”课程改革中,学生得到了良好的教育[11-13]。
信息安全是网络时代所有用户最基本的需求,尤其是在信息时代中,社会各方面的发展与网络技术相关联。因此,若网络安全不能得到保障,社会的发展将严重破坏,这正是高校积极开展信息安全课程的因素之一。基于此,本文重点分析信息安全技术教学要点,既能优化教学模式,又能适应新时代发展需求。大数据背景下存在的信息安全的新问题一一得到解决,新时代的大学生也得到良好的职业道德教育与正确的价值观教育[14]。
本文在新时代社会主义建设的背景下,针对国家信息安全技术人才的需求,提出一种“信息安全技术”课程教学改革的方法。该方法详细描述了理论教学设计,实验教学设计,考核方式设计。