李雄,朱萍,王曉亮
(1.湖南科技大學(xué) 計算機(jī)科學(xué)與工程學(xué)院,湖南 湘潭;2.湖南科技大學(xué) 繼續(xù)教育學(xué)院,湖南 湘潭)
信息安全課程是計算機(jī)大類中本科生的核心課程, 在整個專業(yè)建設(shè)和課程體系中占據(jù)著極其重要的地位。眾多研究者對信息安全及網(wǎng)絡(luò)空間安全課程建設(shè)和人才培養(yǎng)展開了研究,取得了一系列的研究成果[1-8]。隨著信息安全技術(shù)的發(fā)展,需要研究傳統(tǒng)課程體系存在的問題,首先提升學(xué)生的以項(xiàng)目驅(qū)動的實(shí)踐能力,進(jìn)一步可以培養(yǎng)學(xué)生的創(chuàng)新以及科研能力。
目前,信息安全類課程改革往往針對某一特定的課程,如胡小明等人[1]以密碼學(xué)課程為對象進(jìn)行課程改革,張露等人[2]以信息安全技術(shù)為對象進(jìn)行課程改革,段曉華[3]以信息安全數(shù)學(xué)基礎(chǔ)為對象研究課程改革,其他相關(guān)研究則主要針對高職[4]或者非信息安全專業(yè)信息安全相關(guān)課程[5]進(jìn)行改革。
針對信息安全課程的教學(xué),很多從事信息安全教學(xué)的工作者進(jìn)行了有益的探索,取得了相當(dāng)不錯的成果。在近幾年楊小梅等[9]對教學(xué)方式多樣性進(jìn)行探討,閆璽璽等[10]設(shè)計了通過MOOC 等課堂形式進(jìn)行改革,段桂華等[11]設(shè)計了開放式精品示范課堂,這些示范課堂都是瞄準(zhǔn)創(chuàng)新、創(chuàng)業(yè)進(jìn)行設(shè)計,喬蕊等[12]針對地方高校對如何進(jìn)行信息安全教學(xué)進(jìn)行了一些有益的改革探索,金秋等[13]從工程實(shí)踐方面設(shè)計了本課程的改革。
當(dāng)今時代,由于各項(xiàng)技能水平發(fā)展都比較迅速,這無形之中導(dǎo)致信息安全知識更新速度相對較快,安全問題出現(xiàn)的表現(xiàn)形式各不相同,滯后性、不符合時代發(fā)展的課程設(shè)置的現(xiàn)實(shí)情形被無限放大。但在在一般的課堂理論教學(xué)與實(shí)踐教學(xué)中甚少涉及這些新信息安全技術(shù)和手段。教授理論知識的教師基本都是從理論教學(xué)中畢業(yè)的,從而缺乏工程實(shí)施的經(jīng)驗(yàn),當(dāng)然也缺少來自行業(yè)的項(xiàng)目案例,更缺少獲取行業(yè)案例的渠道,這就不可避免地出現(xiàn)在在給學(xué)生講授理論課、指導(dǎo)學(xué)生實(shí)訓(xùn)時出現(xiàn)不合時宜的講解方式,由于僅僅是純理論知識的講解,這無形之中就會與社會、企業(yè)需求嚴(yán)重脫節(jié),體現(xiàn)不出本科院校特色,導(dǎo)致我們的產(chǎn)品(學(xué)生)不好“出售”,不可避免地出現(xiàn)事倍功半的情形。
目前大部分本科院校實(shí)踐環(huán)節(jié)的培養(yǎng)無導(dǎo)向和針對性,這也就導(dǎo)致學(xué)生無法掌握直接從事信息安全事業(yè)的能力?,F(xiàn)在很多本科高校通常是依附于理論課程的設(shè)置,上理論課時有實(shí)驗(yàn),上完理論課時會有一到兩周的實(shí)訓(xùn)課,基本都是孤立地開設(shè)信息安全的實(shí)踐課程,所以就不可避免地造成各門實(shí)驗(yàn)課程內(nèi)容被嚴(yán)重割裂,驗(yàn)證和演示是很多實(shí)訓(xùn)課的主要內(nèi)容和常駐課題,這僅僅只能幫助學(xué)生更進(jìn)一步理解課本上的理論知識,但這如果是想讓學(xué)生從整體上認(rèn)識和理解及應(yīng)用信息安全是基本不可能的,不能體系化地理解及掌握理論知識,當(dāng)然不可避免地造成學(xué)生不知道如何分析現(xiàn)實(shí)生活中遇到的信息安全問題,達(dá)不到信息安全專業(yè)的學(xué)生適應(yīng)社會需要的目的。
自網(wǎng)絡(luò)空間安全設(shè)立為一級學(xué)科,領(lǐng)域內(nèi)的著名專家和學(xué)者[6-8]從較高的層次對網(wǎng)絡(luò)空間安全的人才培養(yǎng)提出了大量的意見和建議,這些意見和建議大多從宏觀的層面考慮。當(dāng)前,大部分高校采取的是方案是找到一部分合作公司進(jìn)行上崗實(shí)習(xí),僅僅流于形式,而不看最終的結(jié)果,這主要是因?yàn)槟壳按蟛糠止静皇菍I(yè)的信息安全公司,信息安全只是公司的一小部分,所以學(xué)生的認(rèn)知實(shí)習(xí)效果不是特別理想。事實(shí)上,全國信息安全競賽作為高級的大型競賽活動,在信息安全人才培養(yǎng)中的作用沒有得到充分發(fā)揮。若能將安全實(shí)戰(zhàn)演練的平臺資源,滲透學(xué)校日常培養(yǎng)和課堂教學(xué)中,積極引導(dǎo)學(xué)生參與競賽,不僅可以實(shí)現(xiàn)對學(xué)生的信息安全專業(yè)技術(shù)培訓(xùn),而且還能夠提高教師自身的能力。
信息安全專業(yè)課程研究與改革方案如圖1 所示。
圖1 信息安全專業(yè)課程研究與改革方案
下面分別對每一個方案進(jìn)行詳細(xì)描述。
根據(jù)目前社會、企業(yè)的需要,我們應(yīng)該變成理論與實(shí)踐并重的以培養(yǎng)職業(yè)能力為導(dǎo)向的新型本科信息安全專業(yè)培養(yǎng)模式,摒棄傳統(tǒng)重理論的培養(yǎng)模式。根據(jù)學(xué)院的實(shí)際情況,擴(kuò)展相對主流的特色信息安全技術(shù),例如保密技術(shù)、軟件安全、智能網(wǎng)安全等,培養(yǎng)相關(guān)領(lǐng)域特色人才。
行業(yè)單位對信息安全技術(shù)人才的用人標(biāo)準(zhǔn)隨需而動,但是對信息安全行業(yè)動手實(shí)踐能力的要求是不會改變的。充分考慮所設(shè)置實(shí)驗(yàn)課程技術(shù)內(nèi)容的新穎性、重要性以及市場需求等因素,建設(shè)專業(yè)的信息安全實(shí)驗(yàn)室,提供豐富多樣的實(shí)訓(xùn)、實(shí)踐環(huán)境,用以提升學(xué)生的動手能力及實(shí)踐能力。
加強(qiáng)信息安全競賽長效機(jī)制的構(gòu)建,以競賽推動教學(xué),以教學(xué)輔助競賽,促進(jìn)教師和學(xué)生的共同成長。對信息安全新技術(shù)、新方法進(jìn)行實(shí)際驗(yàn)證,提供良好的科研創(chuàng)新環(huán)境,保證信息安全課程順利有效開展。目前我校中,網(wǎng)絡(luò)中心與計算機(jī)學(xué)院合作經(jīng)常組隊(duì)帶學(xué)生去參加政府、企業(yè)、行業(yè)單位、高校舉行的與信息安全有關(guān)的競賽活動,取得一定的成績。
我校已經(jīng)實(shí)行本科生導(dǎo)師制很多年了,每年大二下學(xué)期開始進(jìn)行教師學(xué)生雙向選擇,同學(xué)們可以跟老師商定是選擇競賽還是選擇科研創(chuàng)新。
通過平時上理論課、實(shí)驗(yàn)教學(xué)、競賽教學(xué)等渠道,依托本科生導(dǎo)師制選拔具有科研素養(yǎng)以及科研興趣的同學(xué)從事科研工作。大學(xué)生平時業(yè)余時間比較多,引導(dǎo)和選拔有科研興趣的同學(xué)根據(jù)指導(dǎo)老師的項(xiàng)目或者研究興趣從事科研工作,發(fā)表科研論文在很多院校已經(jīng)形成規(guī)模,我校也在進(jìn)行中,并且取得一定的成果,本科生在老師的指導(dǎo)下也能發(fā)表比較優(yōu)秀的期刊文章,比如SCI,EI 等期刊研究論文。
我校計算機(jī)科學(xué)與工程學(xué)院開設(shè)了計算機(jī)科學(xué)技術(shù)、軟件工程、大數(shù)據(jù)與數(shù)據(jù)科學(xué)、信息安全、物聯(lián)網(wǎng)等專業(yè),這些專業(yè)都存在與信息安全有關(guān)的課題,這些課題并且都需要急切解決,我們把其中的一部分典型案例拿出來,放在信息安全專業(yè)用于典型問題進(jìn)行講解、競賽選題、科學(xué)研究,比較有特色的是與物聯(lián)網(wǎng)專業(yè)的老師進(jìn)行合作,出現(xiàn)了令人驚喜的效果。
信息安全專業(yè)課堂教學(xué)的改革主要從課堂組織模式的改革以及課堂實(shí)訓(xùn)模式改革兩個方面進(jìn)行研究,如圖2 所示。
圖2 信息安全專業(yè)課堂教學(xué)改革
下面分別對課堂組織模式改革和課堂實(shí)訓(xùn)模式改革進(jìn)行研究說明。
新型網(wǎng)絡(luò)、前沿應(yīng)用帶來了新的信息安全問題,由此產(chǎn)生了許多新的信息安全技術(shù),為此,本科院校有必要并且迫切需要優(yōu)化信息安全專業(yè)課程體系,使培養(yǎng)內(nèi)容和目標(biāo)能得以與當(dāng)前技術(shù)發(fā)展潮流緊密聯(lián)系,讓學(xué)生學(xué)習(xí)到最前沿和社會、企業(yè)急需的信息安全技術(shù),讓我們的產(chǎn)品(學(xué)生)是合格產(chǎn)品。
為了提高學(xué)生的獨(dú)立科研能力,在上信息安全專業(yè)課程理論內(nèi)容時,可以設(shè)立幾個專題,讓學(xué)生進(jìn)行討論,以此達(dá)到培養(yǎng)學(xué)生的鉆研習(xí)慣、自主學(xué)習(xí)能力、查資料能力,借以提高學(xué)生的科研素養(yǎng)。結(jié)合當(dāng)前信息安全技術(shù)的最新發(fā)展,可以通過與企業(yè)交流選取2~3 個專題,引導(dǎo)學(xué)生閱讀最新文獻(xiàn),并采用目前較流行的仿真工具進(jìn)行實(shí)驗(yàn)分析;為了讓學(xué)生較早進(jìn)入科研狀態(tài),可以通過分組討論交流、課堂報告的撰寫等教學(xué)互動形式以及參與研究生日常報告交流,借以通過上述手段達(dá)到學(xué)生交流能力的培養(yǎng),更進(jìn)一步養(yǎng)成團(tuán)隊(duì)協(xié)作精神。
網(wǎng)絡(luò)與信息安全技術(shù)發(fā)展迅速,社會對信息安全人才呈現(xiàn)出“應(yīng)急式”“井噴式”的需求,學(xué)生具有能迅速解決各職業(yè)崗位實(shí)際問題的能力是當(dāng)下最迫切的需求,從到我校招聘信息安全畢業(yè)生的企業(yè)數(shù)量來看,社會、企業(yè)的需求越來越多。但目前的現(xiàn)實(shí)是現(xiàn)有的課程實(shí)訓(xùn)環(huán)節(jié)主要分散在信息安全專業(yè)各個理論課程中,基本上相互之間連貫性和層次性相對不夠清晰,以社會需求能力為導(dǎo)向的完整實(shí)訓(xùn)過程當(dāng)然也就沒有辦法實(shí)現(xiàn)。
建設(shè)網(wǎng)絡(luò)安全攻防實(shí)訓(xùn)平臺(目前我校首先與公司合作,把公司引入我校,由公司進(jìn)行培訓(xùn),然后學(xué)生進(jìn)行實(shí)訓(xùn)的形式,后續(xù)會由我校、學(xué)院做主導(dǎo),公司為輔進(jìn)行建立網(wǎng)絡(luò)安全攻防實(shí)訓(xùn)平臺),通過實(shí)訓(xùn)平臺實(shí)現(xiàn)基于攻擊與防御理論學(xué)習(xí),組織信息安全專業(yè)的暑期小組綜合實(shí)踐,增強(qiáng)學(xué)生對當(dāng)今企業(yè)面臨的信息安全相對應(yīng)的問題進(jìn)行深入理解,對當(dāng)前比較流行的工具進(jìn)行熟練掌握,可以針對網(wǎng)絡(luò)安全掌握簡單的攻防技術(shù)。
本科院校信息安全專業(yè)課堂教學(xué)大致可以分為三個環(huán)節(jié)(不同院??赡苤挥衅渲械哪硯讞l),可以用如圖3 的三環(huán)模型進(jìn)行表示。第一個環(huán)節(jié):信息安全的理論教學(xué),這里主要是講授信息安全的理論知識以及一部分?jǐn)?shù)學(xué)基礎(chǔ)等,這是根本性的東西需要重點(diǎn)講述,在講述理論的同時,可以進(jìn)行實(shí)訓(xùn)競賽以及科研創(chuàng)新的引導(dǎo);第二個環(huán)節(jié):實(shí)訓(xùn)與競賽教學(xué),這里主要進(jìn)行理論教學(xué)之后需要對理論部分進(jìn)行案例化以及進(jìn)行有實(shí)際作用的信息安全攻防演練,在實(shí)訓(xùn)過程中發(fā)現(xiàn)可以進(jìn)一步深入培養(yǎng)的同學(xué)進(jìn)行競賽培養(yǎng)或者進(jìn)行科研創(chuàng)新,培養(yǎng)競賽思維,同學(xué)們在進(jìn)行實(shí)訓(xùn)與競賽練習(xí)的時候及時發(fā)現(xiàn)自己的理論不足,促使學(xué)生進(jìn)行繼續(xù)理論學(xué)習(xí);第三個環(huán)節(jié):科研創(chuàng)新,在本環(huán)節(jié)主要是挑選那些有科研潛力的同學(xué)(通過我校的本科生導(dǎo)師制挑選優(yōu)秀的)進(jìn)行科研探索,我校進(jìn)行的本科生導(dǎo)師制現(xiàn)在初有成效,陸續(xù)有本科生發(fā)表SCI、EI 等高水平文章。
圖3 本科院校信息安全課堂教學(xué)的三環(huán)模型
本文通過對信息安全的教學(xué)現(xiàn)狀分析,提出了新的課程研究與改革方案、課堂教學(xué)的改革研究,設(shè)計了本科院校信息安全專業(yè)課堂教學(xué)環(huán)節(jié)的三環(huán)模型,希望對我校的信息安全專業(yè)的教學(xué)工作提供有益的補(bǔ)充。