武陵山片區(qū)高職院校信息安全教育教學(xué)策略探討

符湘萍

摘 ? ?要： 網(wǎng)絡(luò)信息技術(shù)在給人們工作、生活帶來便利快捷的同時，也帶來信息安全問題的嚴峻挑戰(zhàn)。武陵山片區(qū)各高職院校勢必順應(yīng)信息化社會發(fā)展需求，全面開設(shè)信息安全教育課程。該文從明確課程教學(xué)目標(biāo)入手對課程設(shè)置進行歸納設(shè)計，最后通過引入現(xiàn)代化教育模式、教學(xué)方法共同探討武陵山片區(qū)高職院校信息安全教育教學(xué)策略。

關(guān)鍵詞： 高職院校 ? ?信息安全 ? ?教學(xué)策略 ? ?教育改革

地處武陵山片區(qū)的高等職業(yè)院校，由于受當(dāng)?shù)亟?jīng)濟、文化等因素的制約，信息安全教育起步晚，對信息安全教育重要性的認識程度不夠，片區(qū)內(nèi)高職院校還沒有將信息安全教育納入系統(tǒng)科學(xué)的學(xué)校教學(xué)計劃中，學(xué)生整體信息安全意識較低。隨著片區(qū)內(nèi)信息技術(shù)的發(fā)展與信息化建設(shè)的推進，信息安全保障已成為亟待解決的問題。如何在現(xiàn)有教學(xué)條件基礎(chǔ)上探索信息安全教育教學(xué)對策是武陵山片區(qū)各高職院校順應(yīng)信息化社會發(fā)展需求的必然趨勢，對武陵山片區(qū)信息化基礎(chǔ)建設(shè)和當(dāng)?shù)亟?jīng)濟持續(xù)發(fā)展具有積極的現(xiàn)實意義。

1.武陵山片區(qū)高職院校信息安全教育教學(xué)目標(biāo)

武陵山片區(qū)高職院校信息安全教育滯后，要在片區(qū)內(nèi)全面開展信息安全課程教學(xué)，明確課程教學(xué)目標(biāo)是基礎(chǔ)，高職院校計算機及相關(guān)專業(yè)開設(shè)信息安全課程教學(xué)，目的應(yīng)該是培養(yǎng)能夠在實際生活與工作中解決第一線具體問題的實用性人才，而不是培養(yǎng)出信息安全方面的全才，也不是培養(yǎng)信息安全戰(zhàn)略性人才，旨在培養(yǎng)滿足社會企、事業(yè)單位需求，具備一定的信息安全道德意識，清楚認識并熟練掌握網(wǎng)絡(luò)信息安全維護及相關(guān)安全防范技能，可以承擔(dān)信息安全系統(tǒng)及環(huán)境構(gòu)建技能型人才。因此，片區(qū)開設(shè)信息安全課程的教學(xué)目標(biāo)可以概述為：要求培養(yǎng)具有良好職業(yè)道德素質(zhì)的學(xué)生，幫助學(xué)生認識并掌握信息安全領(lǐng)域的基本知識、原理及技術(shù)，讓學(xué)生在開放式網(wǎng)絡(luò)環(huán)境中懂得如何保護自己的信息和隱私，如何防范黑客、木馬病毒等的侵害。通過課程學(xué)習(xí)讓學(xué)生具備獨立進行網(wǎng)絡(luò)信息安全防護和工作的能力，并在學(xué)生掌握信息安全知識的同時，激發(fā)學(xué)生創(chuàng)新意識，培養(yǎng)學(xué)生實踐技能和職業(yè)能力。

2.武陵山片區(qū)高職院校信息安全教育教學(xué)課程設(shè)置

武陵山片區(qū)各高職院校在實際信息安全教育教學(xué)活動中，可以根據(jù)課程目標(biāo)及不同專業(yè)高職學(xué)生認知水平、知識結(jié)構(gòu)的差異，進行課程教學(xué)設(shè)置。在理論課程設(shè)置中體現(xiàn)“必需、夠用”的原則，淡化理論知識的推導(dǎo)過程，以實際需要精選和更新教學(xué)內(nèi)容;專業(yè)課程以“必知、技能”為度，體現(xiàn)職業(yè)的針對性，讓學(xué)生真正掌握好職業(yè)崗位必備的專業(yè)知識、職業(yè)技能。這里采用模塊化方法，將信息安全課程設(shè)置分為公共基礎(chǔ)課、專業(yè)基礎(chǔ)課和專業(yè)技術(shù)課三個模塊。公共基礎(chǔ)課面向的是職院全體學(xué)生，片區(qū)內(nèi)的高職院校可以在原有課程體系基礎(chǔ)上利用公共基礎(chǔ)課程全面展開信息安全知識普及教學(xué)，在公共基礎(chǔ)課程《計算機應(yīng)用基礎(chǔ)》、《思想道德修養(yǎng)與法律基礎(chǔ)》等現(xiàn)有教學(xué)內(nèi)容上，要求加強對相關(guān)信息安全知識、信息防范技術(shù)及法律法規(guī)內(nèi)容的引入和融合力度。如在《計算機應(yīng)用基礎(chǔ)》中介紹操作系統(tǒng)章節(jié)內(nèi)容時，引入系統(tǒng)漏洞、計算機病毒入侵等基礎(chǔ)知識，隨后展開講解如何下載及安裝系統(tǒng)補丁程序，如何使用防毒軟件和殺毒軟件等;在介紹數(shù)據(jù)庫章節(jié)內(nèi)容時將數(shù)據(jù)備份與數(shù)據(jù)加密等知識點穿插其中;在介紹互聯(lián)網(wǎng)章節(jié)內(nèi)容時將之與安全口令設(shè)置方式、防止垃圾郵件及防火墻的安裝應(yīng)用等知識相融合。在《思想道德修養(yǎng)與法律基礎(chǔ)》中介紹文明上網(wǎng)，遵守網(wǎng)絡(luò)道德章節(jié)內(nèi)容時，引入計算機安全與國際互聯(lián)網(wǎng)安全的法律法規(guī)及信息安全法規(guī)和標(biāo)準(zhǔn)等內(nèi)容。通過信息安全教育與公共基礎(chǔ)課程相融合的方式實現(xiàn)對全體高職學(xué)生信息安全基本知識教育的普及和基本技能的培養(yǎng)任務(wù)。對于專業(yè)學(xué)生而言，設(shè)置專業(yè)基礎(chǔ)課程時，既不能照搬普通高校模式將相關(guān)課程開設(shè)得太多太廣，這與高職院校強調(diào)以技能培養(yǎng)為主的目標(biāo)不符合，同時又不能輕視，否則后繼專業(yè)課程將無法順利擴展，信息安全知識體系以計算機、網(wǎng)絡(luò)為核心，所謂專業(yè)基礎(chǔ)課實際指與計算機、網(wǎng)絡(luò)相關(guān)的課程，基于以上因素，筆者認為高職信息安全教育的專業(yè)基礎(chǔ)課程應(yīng)包括計算機專業(yè)當(dāng)中與信息處理、安全防護相關(guān)的課程，而這些課程均由必須掌握的后繼專業(yè)課程決定，可以設(shè)置為計算機組裝與維護、計算機網(wǎng)絡(luò)與通信、網(wǎng)絡(luò)操作系統(tǒng)、C語言程序設(shè)計、Java程序設(shè)計、Photoshop圖形圖像處理、數(shù)據(jù)庫原理及應(yīng)用、網(wǎng)站建設(shè)與維護、計算機專業(yè)英語;專業(yè)技術(shù)課程是專業(yè)基礎(chǔ)課程的延伸，應(yīng)側(cè)重于對專業(yè)基礎(chǔ)知識的構(gòu)建能力培養(yǎng)方面，可以設(shè)置為操作系統(tǒng)與安全、數(shù)據(jù)存儲與備份、入侵檢測技術(shù)、防火墻技術(shù)、加密與解密技術(shù)、電子商務(wù)安全技術(shù)等。

3.教學(xué)模式和教學(xué)方法探研

明確課程教學(xué)目標(biāo)，設(shè)置好教學(xué)課程后，還必須有良好的教學(xué)模式和教學(xué)方法，才能得到真正理想的教學(xué)效果。我們在探研片區(qū)信息安全教育教學(xué)策略時引入建構(gòu)主義教學(xué)理念及實踐性教育原理，試圖通過現(xiàn)代化教育理念實施對片區(qū)信息安全教育課程的教學(xué)改革。

3.1引入建構(gòu)主義教學(xué)理念，注重引導(dǎo)、啟發(fā)式教學(xué)，發(fā)揮學(xué)生學(xué)習(xí)主觀能動性。

建構(gòu)主義是目前國際上廣泛采用的一種現(xiàn)代教育技術(shù)理論基礎(chǔ)，由于它倡導(dǎo)的學(xué)習(xí)環(huán)境適應(yīng)當(dāng)代最新的教育技術(shù)發(fā)展要求，使建構(gòu)主義理論逐漸和廣大教師的教學(xué)實踐普遍結(jié)合，成為國內(nèi)外高校深化教學(xué)改革的一種指導(dǎo)思想。

3.1.1教師應(yīng)轉(zhuǎn)變角色，幫助和引導(dǎo)學(xué)生建構(gòu)知識。

建構(gòu)主義理論認為學(xué)習(xí)是一個積極、主動的建構(gòu)過程。學(xué)生是學(xué)習(xí)過程的主體，教師則轉(zhuǎn)化為學(xué)生主動建構(gòu)知識意義的設(shè)計者、教學(xué)組織者和引導(dǎo)者。在建構(gòu)主義教學(xué)理念指導(dǎo)下，在信息安全教學(xué)過程中教師應(yīng)轉(zhuǎn)變原來知識的灌輸者、傳授者的角色，在實施教學(xué)過程中更多地充當(dāng)學(xué)生的傾聽者、引導(dǎo)者，在引導(dǎo)交流中發(fā)現(xiàn)問題和解決問題，與學(xué)生建立起民主合作的和諧師生關(guān)系，通過師生間的溝通和互動實現(xiàn)學(xué)生知識建構(gòu)。

3.1.2創(chuàng)設(shè)情境，激發(fā)學(xué)生的學(xué)習(xí)興趣。

建構(gòu)主義理論強調(diào)學(xué)習(xí)者在真實的情景中學(xué)習(xí)。在信息安全教育教學(xué)過程中，教師可以通過電腦課件、實物展示、圖片、案例等多種方式，為學(xué)生提供并創(chuàng)設(shè)較為真實的學(xué)習(xí)情境，擴充學(xué)生的知識背景，并設(shè)置學(xué)習(xí)問題激發(fā)學(xué)生的學(xué)習(xí)興趣。如針對網(wǎng)絡(luò)中出現(xiàn)的一些信息安全事件，老師可以通過課件圖片演示或教學(xué)案例投影等方式創(chuàng)設(shè)情境，然后提出相關(guān)問題（如網(wǎng)絡(luò)支付過程中的身份識別或信息保密等問題），利用設(shè)疑激趣的方式，激發(fā)學(xué)生進一步探究學(xué)習(xí)的興趣。

3.1.3指導(dǎo)學(xué)生合作學(xué)習(xí)，培養(yǎng)團隊合作精神。

建構(gòu)主義認為個人在自主學(xué)習(xí)的基礎(chǔ)之上，通過小組討論及協(xié)商的方式，完善并深化對相關(guān)主題的知識建構(gòu)。在信息安全教學(xué)活動中，教師利用可能的條件組織學(xué)生進行協(xié)作學(xué)習(xí)，既可以是師生之間的協(xié)作，又可以是學(xué)生與學(xué)生之間的協(xié)作，目的是通過協(xié)作學(xué)習(xí)起到引導(dǎo)和解疑的作用，使學(xué)習(xí)進程朝著有利于有效知識建構(gòu)方向發(fā)展。當(dāng)然，教師不能直接將答案告知學(xué)生，而要啟發(fā)引導(dǎo)學(xué)生在協(xié)作討論中發(fā)現(xiàn)問題、糾正錯誤和擴充認識，從而得到問題的最終解決辦法。在共同協(xié)商討論過程中培養(yǎng)學(xué)生間的團隊合作精神，讓他們善于與周圍同學(xué)交流合作，匯集眾人的智慧，共同探討遇到的問題，加深對知識的理解。

3.2強化實踐性教學(xué)理念，通過實踐教學(xué)模式，培養(yǎng)學(xué)生實踐動手能力和職業(yè)操作技能。

實踐性教育理論認為學(xué)生的學(xué)習(xí)是為社會實踐和生活實踐服務(wù)的，離開實踐學(xué)習(xí)也就沒有了任何實際意義。信息安全課程是一門實踐應(yīng)用性很強的學(xué)科，如果只講理論和單純技術(shù)而脫離實踐演練，則學(xué)生無法深入理解信息安全理論的實際應(yīng)用，更談不上信息安全知識技能的全面掌握及創(chuàng)新技術(shù)能力培養(yǎng)。因此，信息安全教育教學(xué)過程中我們應(yīng)該針對其教學(xué)內(nèi)容及不同專業(yè)學(xué)生實際需求增設(shè)實踐性教學(xué)環(huán)節(jié)在整個課程學(xué)習(xí)中的比重，讓學(xué)生在實踐活動中認識和理解信息安全相關(guān)知識與技術(shù)，培養(yǎng)自身實際操作與動手解決問題的能力，為學(xué)生奠定良好的職業(yè)技能基礎(chǔ)。

3.2.1重視理論基礎(chǔ)性實踐。

信息安全學(xué)科涉及的安全技術(shù)內(nèi)容多、知識體系龐雜，要求學(xué)習(xí)者必須具備較強的理論基礎(chǔ)?？梢酝ㄟ^理論性基礎(chǔ)實驗設(shè)計，例如Windows的網(wǎng)絡(luò)服務(wù)應(yīng)用、網(wǎng)絡(luò)服務(wù)器與路由器配置、Windows系統(tǒng)賬號的安全管理、IIS訪問限制的設(shè)置、網(wǎng)絡(luò)地址轉(zhuǎn)換、計算機病毒防范、防火墻設(shè)置與使用等，讓學(xué)生在實踐操作中理解和掌握相關(guān)理論知識和基本概念，為后續(xù)進一步深入學(xué)習(xí)打下應(yīng)用的基礎(chǔ)。

3.2.2深入專業(yè)技術(shù)性實踐。

具備理論基礎(chǔ)后要求信息安全相關(guān)專業(yè)學(xué)生掌握更深入的專業(yè)技術(shù)性實驗應(yīng)用。專業(yè)技術(shù)性實驗內(nèi)容包括數(shù)字證書的申請與發(fā)放、使用PGP對郵件加密、VPN技術(shù)及配置、安全審計驗證、入侵檢測試驗、網(wǎng)絡(luò)掃描實驗、SQLServer數(shù)據(jù)庫的備份等。

3.2.3引入綜合化項目實訓(xùn)。

通過實踐性教學(xué)環(huán)節(jié)掌握了信息安全相關(guān)理論知識和操作技能之后，還可以設(shè)計綜合化項目聯(lián)動實踐，讓學(xué)生更好地適應(yīng)從知識到應(yīng)用的轉(zhuǎn)變。例如：在實訓(xùn)機房現(xiàn)有硬件設(shè)施和實訓(xùn)實驗平臺基礎(chǔ)之上，安排學(xué)生執(zhí)行網(wǎng)絡(luò)安全事件審計、日志分析、攻擊跟蹤等綜合實訓(xùn)，使學(xué)生不僅能完成獨立的實驗任務(wù)，更進一步培養(yǎng)學(xué)生綜合配置安全網(wǎng)絡(luò)的能力。在設(shè)計“入侵檢測和網(wǎng)絡(luò)攻擊防御”綜合實訓(xùn)中，將黑客的網(wǎng)絡(luò)攻擊流程、攻擊手段與攻擊軟件，以及近年來流行的網(wǎng)絡(luò)信息抓包工具、掃描探測方式相結(jié)合，制定出網(wǎng)絡(luò)整體安全方案，實現(xiàn)對信息安全課程相關(guān)內(nèi)容的綜合檢測。

3.2.4擴展實踐途徑，提升師生實戰(zhàn)能力。

加強學(xué)校與企業(yè)的合作，采用校企聯(lián)合方式推行訂單式培養(yǎng)，由學(xué)校提供管理、場地及部分教師，由企業(yè)提供需求、硬件設(shè)備、技術(shù)資源、實習(xí)基地、兼職教師及就業(yè)機會。讓教師和學(xué)生共同參與企業(yè)實際項目開發(fā)、網(wǎng)絡(luò)安全規(guī)劃，以及詳細設(shè)計方案的制訂，這種實踐訂單培養(yǎng)方式在提升教師和學(xué)生實戰(zhàn)能力的同時體現(xiàn)以就業(yè)為導(dǎo)向的高職院校辦學(xué)宗旨，使學(xué)生畢業(yè)后盡快融入社會工作中。

3.3教學(xué)方法。

3.3.1情景案例教學(xué)法。

通過創(chuàng)建及展示各種趨于現(xiàn)實的情景案例，將抽象的學(xué)習(xí)與現(xiàn)實生活聯(lián)系起來，激發(fā)學(xué)生的學(xué)習(xí)興趣，進而促進學(xué)生擴展思維與學(xué)習(xí)探索。

3.3.2任務(wù)驅(qū)動教學(xué)法。

根據(jù)教學(xué)目標(biāo)將課程內(nèi)容巧妙地隱含在一個個教學(xué)任務(wù)當(dāng)中，任務(wù)由簡到繁、循序漸進地建立起相互聯(lián)系，從而形成一個結(jié)構(gòu)合理的任務(wù)鏈，學(xué)生在對任務(wù)的分解執(zhí)行中找出內(nèi)在聯(lián)系、引申出知識點，從而解決學(xué)習(xí)問題，通過生動、具體的學(xué)習(xí)任務(wù)達到學(xué)生獲取和掌握知識的目的。

3.3.3項目引導(dǎo)教學(xué)法。

通過“項目工程”引導(dǎo)學(xué)生深入實際現(xiàn)場，在解決問題的過程中以學(xué)生為主體、教師為輔助，在實踐中應(yīng)用已有知識、發(fā)現(xiàn)新知識，提高技能。

武陵山片區(qū)高職院校信息安全教育教學(xué)策略對我們來說是一個全新的探索領(lǐng)域，還有很多問題需要進一步思考，在探研和實施過程中可能遇到更多挫折與困難，但是確信只要真誠面對和接受挑戰(zhàn)，在實踐中不斷加以完善和改進，就一定能培養(yǎng)出優(yōu)秀的、符合社會需要的信息安全技能型應(yīng)用人才。

參考文獻：

[1]孟魁，劉功中.基于創(chuàng)新教育的信息安全實踐課程建設(shè)[J].實驗室研究與探索，2014（09）：227-229.

[2]王春林，秦海菲.信息安全教學(xué)改革探索[J].楚雄師范學(xué)院學(xué)報.2014（09）：78-82.

[3]王海榮.皮亞杰的建構(gòu)主義發(fā)現(xiàn)對現(xiàn)代教育的啟示[J].內(nèi)蒙古師范大學(xué)學(xué)報（教育科學(xué)版）.2002（01）：24-25.

[4]曲鐵華，馬艷芬.實踐性教學(xué)的本體性解讀[J].四川師范大學(xué)學(xué)報（社會科學(xué)版）.2015（01）：77-81.

課題項目：湖南省教育科學(xué)規(guī)劃課題“武陵山片區(qū)高職院校信息安全教育現(xiàn)狀及教學(xué)對策研究”（XJK013CZY016）階段性成果。