新型服務(wù)計算背景下的信息安全課程設(shè)計教學(xué)改革

徐玲玲

摘 ?要：針對早期的信息安全課程設(shè)計教學(xué)模式存在的不足，探索和實踐了新型服務(wù)計算背景下的信息安全課程設(shè)計教學(xué)新模式，介紹了在教學(xué)目標(biāo)、選題內(nèi)容、考核方式及創(chuàng)新成果轉(zhuǎn)化等方面的改革思路和具體方案。

關(guān)鍵詞：信息安全;課程設(shè)計;新型服務(wù)計算;教學(xué)改革

中圖分類號：G642 ? ? ? 文獻標(biāo)志碼：A ? ? ? ? 文章編號：2096-000X（2020）18-0130-03

Abstract： In view of the deficiencies of the early teaching model of information security course design， we explore and practice a new teaching mode under new types of service computing， introduce the reform ideas and specific implementation plans in terms of the teaching objective， topic selection， assessment method and transformation of innovation achievements.

Keywords： information security; course design; new types of service computing; teaching reform

引言

當(dāng)今社會，信息安全直接關(guān)系到國家的金融環(huán)境、意識形態(tài)、政治氛圍等各個方面，從政府、電子商務(wù)到日常生活中與安全相關(guān)的應(yīng)用，都離不開信息安全。信息安全問題無憂，國家安全和社會穩(wěn)定也就有了可靠的保障。21世紀初，我國各大高校紛紛建立了信息安全專業(yè)，旨在為國家培養(yǎng)信息安全方面的專業(yè)人才。而隨著新型服務(wù)計算模式的快速發(fā)展，包括云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等，人們的生活變得更加便利，信息處理變得更加高效。然而，它在為人們的生活帶來諸多好處的同時，也帶來了不容小覷的信息安全問題。因此，能夠切實深入到新型的服務(wù)計算背景下，在具體應(yīng)用中發(fā)現(xiàn)問題和解決問題，是當(dāng)代信息安全人才必備的能力。

針對信息安全專業(yè)的大學(xué)生，除了學(xué)習(xí)理論知識和技術(shù)工具外，培養(yǎng)其理論和實踐相結(jié)合、發(fā)現(xiàn)和解決問題的能力是至關(guān)重要的[1-3]。信息安全課程設(shè)計是高校中信息安全專業(yè)的一門必修實踐課程，其宗旨是培養(yǎng)學(xué)生綜合運用所學(xué)知識進行實踐的課程，實現(xiàn)學(xué)生從理論掌握到實踐應(yīng)用的過渡，培養(yǎng)學(xué)生的實踐能力。然而，早期的信息安全課程設(shè)計，從選題到考核方式，都更加注重讓學(xué)生解決某些基礎(chǔ)問題，確實能鍛煉到學(xué)生的動手實踐能力。但是，針對學(xué)生對信息安全前沿知識和研究熱點的學(xué)習(xí)，對課程設(shè)計創(chuàng)新性的考核以及鼓勵課程設(shè)計成果的轉(zhuǎn)化方面卻沒有給予重視，從而對學(xué)生從新型應(yīng)用中提取問題和解決問題的能力以及創(chuàng)新能力沒有足夠的培養(yǎng)。隨著計算機領(lǐng)域各個新型服務(wù)計算模式的不斷涌現(xiàn)并快速發(fā)展，信息安全課程設(shè)計的教學(xué)必須緊跟領(lǐng)域前沿，培養(yǎng)學(xué)習(xí)從前沿領(lǐng)域提取問題和解決問題的能力，防止學(xué)生將所學(xué)理論知識與科技前沿脫節(jié)，對于學(xué)生的綜合素質(zhì)提升以及就業(yè)等都具備非常重要的作用。

針對信息安全專業(yè)課程，已有早期文獻中探索了對其的改革[4-8]。但其改革思路由于課程設(shè)置時間和學(xué)校專業(yè)背景的不同，以及新型服務(wù)計算模式的快速發(fā)展，并不能適用于當(dāng)前華南理工大學(xué)信息安全專業(yè)的課程設(shè)計。因此，結(jié)合本校信息安全專業(yè)學(xué)生培養(yǎng)方案，針對新型服務(wù)計算背景下的信息安全課程設(shè)計，我們對其教學(xué)目標(biāo)、選題內(nèi)容和考核方法及成果轉(zhuǎn)化等方面都進行了改革，以達到既要鞏固專業(yè)基礎(chǔ)知識，又能結(jié)合當(dāng)前新型服務(wù)計算背景提出實際問題和解決問題，提出更多有價值的創(chuàng)新性成果的目的。在表1中，列出了對改革情況的簡要介紹。接下來，針對信息安全課程設(shè)計的改革情況，具體包括教學(xué)目標(biāo)、選題內(nèi)容、考核方式以及創(chuàng)新成果轉(zhuǎn)化的改革，進行詳細介紹。

一、教學(xué)目標(biāo)改革

改革前的教學(xué)目標(biāo)為，鍛煉學(xué)生運用所學(xué)知識，針對具體的信息安全相關(guān)問題，進行提取和解決，更加注重對學(xué)生解決基礎(chǔ)問題能力的鍛煉。

改革后的教學(xué)目標(biāo)調(diào)整為，除了鍛煉學(xué)生運用所學(xué)知識，解決具體問題的能力以外，更加注重鍛煉學(xué)生探索新型服務(wù)計算背景下的前沿和研究熱點，在實際應(yīng)用背景下提出問題和解決問題的能力，以及對學(xué)生創(chuàng)新能力的培養(yǎng)和鼓勵學(xué)生對課程設(shè)計成果的轉(zhuǎn)化和利用。

以上對教學(xué)目標(biāo)的調(diào)整，具有非常積極的作用。主要表現(xiàn)在以下三個方面：

1. 對學(xué)生的學(xué)習(xí)熱情能夠起到非常積極的調(diào)動和促進作用。使得學(xué)生在學(xué)習(xí)專業(yè)知識的同時，能夠引領(lǐng)他們?nèi)リP(guān)注當(dāng)前信息安全以及計算機領(lǐng)域的研究熱點和知識前沿，使得學(xué)生能夠有機會去思考，其所學(xué)的專業(yè)知識如何運用到實際應(yīng)用當(dāng)中，而不是專業(yè)知識和當(dāng)前的應(yīng)用背景脫離，而出現(xiàn)學(xué)生死讀書的情況，從而可以調(diào)動學(xué)生的學(xué)習(xí)熱情和積極性。

2. 加強了對學(xué)生創(chuàng)新能力的培養(yǎng)，充分調(diào)動學(xué)生的主動思考能力和分析能力。除了讓學(xué)生能夠?qū)W會解決問題，還充分鼓勵他們針對現(xiàn)有的應(yīng)用背景，結(jié)合自己的生活經(jīng)驗，去提出實際問題，并且去思考，是否可以在現(xiàn)有的研究基礎(chǔ)上，提出自己的想法和創(chuàng)新點。一方面可以充分調(diào)動學(xué)生的思考和分析能力，為其以后的研究打下基礎(chǔ)，提早入門，一方面可以督促學(xué)生更多地去了解現(xiàn)有的解決方案，提出更有價值的方案，而不是閉門造車。

3. 通過鼓勵學(xué)生在課程設(shè)計過程中產(chǎn)出有價值的成果，可以增加其個人和學(xué)校的成果創(chuàng)新積累，也可以對有價值的成果持續(xù)深入研究，獲得更多的產(chǎn)出。

通過以上教學(xué)目標(biāo)的改革，可以帶動學(xué)生深入到實際的應(yīng)用中去探索，讓學(xué)生對專業(yè)知識的學(xué)習(xí)更加有動力和興趣;引領(lǐng)學(xué)生提早進入科學(xué)研究的大門，帶領(lǐng)學(xué)生綜合學(xué)習(xí)如何進行文獻的搜集和分析，如何結(jié)合實際應(yīng)用提出問題和解決問題，如何進行創(chuàng)新，如何產(chǎn)出有價值的研究成果，以及如何對成果進一步轉(zhuǎn)化和利用。通過信息安全課程設(shè)計，將學(xué)生以前的所學(xué)知識、現(xiàn)在的實際應(yīng)用以及將來可能的研究工作，貫穿起來，充分調(diào)動學(xué)生的學(xué)習(xí)潛能，創(chuàng)造其最大的價值。

二、選題內(nèi)容改革

為了實現(xiàn)以上教學(xué)目標(biāo)，首先在課程設(shè)計的選題方式上，進行了改革。以往的選題，通過老師指定和學(xué)生自選的方式，主要針對具體的問題展開，比如：某個密碼算法的學(xué)習(xí)和分析、網(wǎng)絡(luò)安全工具的使用和改進、圖像加密處理、安全軟件設(shè)計等。該類題目，更加注重鍛煉學(xué)生解決該基礎(chǔ)問題的能力，較少地關(guān)注當(dāng)前的信息安全研究熱點。

改革之后，則更加注重將選題放在當(dāng)前的新型服務(wù)計算背景下去展開。根據(jù)近些年的研究熱點，包括大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、人工智能等，將一個具體的問題或者工具，應(yīng)用到實際的應(yīng)用環(huán)境中，選題比如為云計算環(huán)境下密碼管理器的設(shè)計、大數(shù)據(jù)環(huán)境下的加密數(shù)據(jù)庫設(shè)計、智慧校園-安全教務(wù)管理系統(tǒng)設(shè)計與開發(fā)等。以大數(shù)據(jù)環(huán)境下的加密數(shù)據(jù)庫設(shè)計為例，要求學(xué)生了解大數(shù)據(jù)是什么，大數(shù)據(jù)環(huán)境下的數(shù)據(jù)如何存儲在云端，其涉及到的安全問題有哪些，如何通過加密來解決數(shù)據(jù)安全存儲和檢索問題等。通過該課程設(shè)計選題的研究和分析，學(xué)生在學(xué)習(xí)前沿的同時，學(xué)會提取問題并且利用所學(xué)工具來解決問題。

通過改革，首先讓學(xué)生更多地接觸了當(dāng)前的計算機領(lǐng)域研究熱點和前沿知識，而不是只局限于一些具體的問題本身。這對于帶領(lǐng)學(xué)生進入科研起到了引領(lǐng)作用，促使學(xué)生在后續(xù)的競賽項目、畢業(yè)設(shè)計以及就業(yè)方面，做了更多的準(zhǔn)備[9]。另外，通過該種選題方式，學(xué)生所完成的課程設(shè)計成果，也更加具備實際的應(yīng)用價值。

為了更好地考查學(xué)生選題的意義和價值，改革后要求學(xué)生在選題時提交一份選題報告，具體陳述該選題的應(yīng)用背景、選題意義、研究內(nèi)容和進度執(zhí)行等。教師進行審核，并且給出具體的建議，指導(dǎo)學(xué)生選擇出更加具備實用價值，理論與實踐結(jié)合的題目。

三、考核方式改革

改革后的信息安全課程設(shè)計，主要在考核時間節(jié)點、考核內(nèi)容以及成績評定三方面進行了變化。通過改革，可以促進學(xué)生更多的主動思考，把握好課程設(shè)計的完成進度，且督促學(xué)生進行有價值的創(chuàng)新，提出新方案，促進創(chuàng)新成果的產(chǎn)生。具體改革措施如下：

（一）考核時間節(jié)點

改革前的信息安全課程設(shè)計，考核的時間節(jié)點主要在本科三年級下學(xué)期末，在學(xué)生完成課程設(shè)計進行答辯時進行考核。改革后的信息安全課程設(shè)計，考核的時間節(jié)點除了學(xué)期末對最終課程設(shè)計報告的考核外，在學(xué)期中增加了對課程設(shè)計當(dāng)前完成情況的考核，即，中期考核。要求學(xué)生在學(xué)期中提交一份中期考核報告，具體陳述學(xué)生當(dāng)前對課程設(shè)計的完成情況，并且要求學(xué)生做答辯陳述，以便教師督促其完成進度，并且給出后續(xù)的具體建議。學(xué)生通過填寫中期考核報告，可以對前期的工作進行自省和總結(jié)，以把握好進度更好地完成后面的內(nèi)容。

（二）考核內(nèi)容

改革前的信息安全課程設(shè)計，考核集中在對問題解決的完整度和難度上。在學(xué)生的課程設(shè)計報告上，主要關(guān)注其對問題分析和解決的具體過程，編程測試的情況等。改革后的信息安全課程設(shè)計，考核除了看對問題解決完成度和難度以外，還要關(guān)注是否了解了該問題所處的實際應(yīng)用背景，問題解決方案是否具備創(chuàng)新性，該解決方案較現(xiàn)有的解決方法有哪些優(yōu)勢等。

（三）成績依據(jù)

改革前的信息安全課程設(shè)計成績主要參考依據(jù)為：課程設(shè)計完整度50%+難度30%+報告撰寫情況20%。在最終的課程設(shè)計報告中，主要考查課程設(shè)計內(nèi)容是否完整，難度如何以及對完成過程是否有詳細描述和分析。

改革后的成績主要參考依據(jù)為：課程設(shè)計完整度50%+難度15%+創(chuàng)新性15%+報告撰寫情況20%。在最終的課程設(shè)計報告中，除了考查課程設(shè)計內(nèi)容是否完整和難度如何之外，還考查學(xué)生對于問題的應(yīng)用背景是否有合理描述，對于解決方案的創(chuàng)新性等是否有詳細陳述，該解決方案的優(yōu)缺點是否有詳細分析。學(xué)生所完成的課程設(shè)計成果，更加具備實際應(yīng)用價值。

四、成果轉(zhuǎn)化改革

改革前的信息安全課程設(shè)計，由于重點培養(yǎng)學(xué)生對于某個實際問題的解決能力，而缺少了聯(lián)系當(dāng)前研究熱點和前沿解決問題，以及對學(xué)生創(chuàng)新性培養(yǎng)的重視，在課程設(shè)計的成果上，較少有對成果的轉(zhuǎn)化和持續(xù)利用。

改革后的信息安全課程設(shè)計，更多地鼓勵學(xué)生，結(jié)合新型服務(wù)計算背景提出較有價值的實際問題，然后嘗試給出有創(chuàng)新性的解決方案，并且對于課程設(shè)計的成果，在后續(xù)的學(xué)習(xí)中，持續(xù)關(guān)注和研究。通過改革，部分學(xué)生就課程設(shè)計中學(xué)習(xí)的內(nèi)容進行了持續(xù)的研究，進一步參與了相關(guān)科研項目和完成畢業(yè)設(shè)計，取得了一定的成果。比如，2018屆某學(xué)生通過信息安全課程設(shè)計了解了云計算和大數(shù)據(jù)的前沿知識，課程設(shè)計結(jié)束后對該領(lǐng)域的問題持續(xù)研究，最終的畢業(yè)設(shè)計集中解決大數(shù)據(jù)環(huán)境下的加密數(shù)據(jù)搜索問題，提出了有價值的創(chuàng)新性方案。該學(xué)生的畢業(yè)設(shè)計被評為2018屆華南理工大學(xué)優(yōu)秀畢業(yè)論文，同時撰寫學(xué)術(shù)論文投稿到高水平學(xué)術(shù)期刊。除此之外，某些學(xué)生在課程設(shè)計中涉及到的新型服務(wù)計算領(lǐng)域，繼續(xù)參與了教師的科研項目研究，對于其進一步讀研究生的方向選擇上或其就業(yè)方向的選擇也起到指導(dǎo)作用。

在目前的信息安全課程設(shè)計改革措施下，在教學(xué)效果上已經(jīng)取得了一定的進步。在接下來的教學(xué)中，除了繼續(xù)貫徹以上的改革措施之外，將繼續(xù)加大對學(xué)生創(chuàng)新性的培養(yǎng)，對學(xué)生成果的轉(zhuǎn)化和持續(xù)研究給予更多的支持和幫助，相信會產(chǎn)出更多的實際創(chuàng)新成果。

五、結(jié)束語

信息安全課程設(shè)計的課程目標(biāo)是，培養(yǎng)信息安全專業(yè)的大學(xué)生綜合運用理論知識解決問題的能力。通過對該課程的改革和探索，結(jié)合新型服務(wù)計算模式的發(fā)展，引導(dǎo)學(xué)生關(guān)注和學(xué)習(xí)新的前沿知識，并且從實際應(yīng)用背景中提取問題和解決問題，從而更好地培養(yǎng)學(xué)生的實踐能力以及創(chuàng)新能力，切實地培養(yǎng)信息安全綜合型人才。

參考文獻：

[1]劉丹.計算機專業(yè)本科生創(chuàng)新能力培養(yǎng)模式研究[J].計算機教育，2019（3）：62-65.

[2]賈澎濤，羅曉霞，史曉楠.計算機專業(yè)大學(xué)生實踐創(chuàng)新能力培養(yǎng)研究[J].教育教學(xué)論壇，2017（7）：118-119.

[3]付小晶，張國印，武俊鵬.計算機專業(yè)本科生實踐創(chuàng)新能力培養(yǎng)方法探討[J].計算機教育，2009（8）：27-29.

[4]劉靜，賴英旭，楊勝志，等.新工科背景下的網(wǎng)絡(luò)安全綜合課程設(shè)計教學(xué)改革[J].計算機教育，2019（4）：133-136.

[5]聶旭云，羅緒成，熊虎，等.基于密碼學(xué)的網(wǎng)絡(luò)安全綜合設(shè)計教學(xué)探討[J].計算機教育，2019（6）：117-123.

[6]吳昊，范九倫.信息安全專業(yè)課程設(shè)計的改革與探索[C]//

2010年亞太青年通信與技術(shù)學(xué)術(shù)會議，2011：514-516.

[7]趙國生，王健，李世明，等.網(wǎng)絡(luò)空間安全課程的實踐教學(xué)設(shè)計[J].計算機教育，2017（8）：178-182.

[8]曹子建，喻鈞，容曉峰.網(wǎng)絡(luò)安全理論與技術(shù)課程實踐教學(xué)[J].計算機教育，2012（22）：100-102.

[9]趙健，余琍，徐鑫.計算機專業(yè)本科生參與科研的實踐與思考：以武漢大學(xué)計算機學(xué)院為例[J].計算機教育，2012（24）：5-8.