公務(wù)員期刊網(wǎng) 論文中心 正文

信息安全課程的創(chuàng)新教育模式

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了信息安全課程的創(chuàng)新教育模式范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

信息安全課程的創(chuàng)新教育模式

一、傳統(tǒng)信息安全教學(xué)模式存在的問題

(1)課堂教學(xué)以教師的理論教學(xué)為主,主要講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基本概念和基本原理,只起到網(wǎng)絡(luò)安全導(dǎo)論的作用,缺少互動(dòng)性和項(xiàng)目實(shí)踐。

(2)學(xué)生從大二第二學(xué)期才開始接觸到信息安全課程,在入學(xué)初期沒有培養(yǎng)起對(duì)信息安全的興趣,不了解信息安全的基本概念、重要性以及與信息安全有關(guān)的就業(yè)崗位,教師也沒有為學(xué)生科學(xué)地制定大學(xué)4年的學(xué)業(yè)規(guī)劃。

(3)隨著物聯(lián)網(wǎng)和云計(jì)算的普及,各種網(wǎng)絡(luò)安全攻擊手段和保障網(wǎng)絡(luò)安全的技術(shù)不斷推陳出新。目前,信息安全的一些專業(yè)課程還只是停留在基本原理的講解上,沒有做到與時(shí)俱進(jìn),很少講授前沿的網(wǎng)絡(luò)安全應(yīng)用及其存在的安全隱患及解決方案。教師沒有引導(dǎo)學(xué)生利用發(fā)散性思維并投入到對(duì)前沿網(wǎng)絡(luò)技術(shù)和安全技術(shù)的研究中。

(4)缺少網(wǎng)絡(luò)安全工具實(shí)訓(xùn)。現(xiàn)在很多網(wǎng)絡(luò)安全工具都是開源工具如Backtrack等,掌握這些工具需要花費(fèi)大量時(shí)間,因此需要開設(shè)網(wǎng)絡(luò)安全工具實(shí)訓(xùn)課程,讓學(xué)生掌握如何配置、安裝、使用和定制個(gè)性化的開源工具。

(5)缺少安全軟件設(shè)計(jì)等實(shí)踐課程。信息安全專業(yè)的學(xué)生除了要能夠利用安全工具進(jìn)行系統(tǒng)安全測(cè)試外,還要掌握如何防御和解決系統(tǒng)安全漏洞,另外,還有很多學(xué)生希望從事安全軟件開發(fā)工作。這就要求高校設(shè)置安全軟件設(shè)計(jì)開發(fā)類的課程,幫助學(xué)生掌握安全軟件開發(fā)過程中所需的知識(shí)和技能。

(6)缺少創(chuàng)新思維的培養(yǎng)。國內(nèi)大學(xué)生的創(chuàng)新性較歐美大學(xué)生有所欠缺,因此要注重信息安全專業(yè)學(xué)生的創(chuàng)新思維培養(yǎng),并且要從大一開始就進(jìn)行創(chuàng)新思維的鍛煉。

二、網(wǎng)絡(luò)安全教學(xué)中融入創(chuàng)新思維培養(yǎng)的實(shí)踐

結(jié)合東華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院培養(yǎng)信息安全專業(yè)學(xué)生創(chuàng)新能力的經(jīng)驗(yàn),我們闡述如何從學(xué)生入學(xué)到畢業(yè)的4年間培養(yǎng)其創(chuàng)新思維和實(shí)踐能力。

2.1培養(yǎng)學(xué)生對(duì)專業(yè)的興趣

首先,我們要積極發(fā)揮班級(jí)導(dǎo)師的作用。網(wǎng)絡(luò)安全的任課教師可以擔(dān)任信息安全專業(yè)學(xué)生的學(xué)業(yè)導(dǎo)師,學(xué)業(yè)導(dǎo)師在學(xué)生入學(xué)后通過學(xué)習(xí)方法和學(xué)業(yè)規(guī)劃等主題開展學(xué)習(xí)交流會(huì),在會(huì)上介紹網(wǎng)絡(luò)安全的知識(shí)結(jié)構(gòu)、科學(xué)背景、發(fā)展趨勢(shì)、行業(yè)需求、就業(yè)領(lǐng)域,并引用前沿網(wǎng)絡(luò)安全技術(shù)和最新的網(wǎng)絡(luò)安全隱患案例和視頻,如利用智能手機(jī)安全漏洞和“云”查殺病毒技術(shù)等案例激發(fā)學(xué)生的興趣。興趣是學(xué)生的學(xué)習(xí)動(dòng)力,學(xué)生是教學(xué)的主體,在教學(xué)中對(duì)課程的參與度高低直接影響整個(gè)教學(xué)成果,因此要提高學(xué)生的學(xué)習(xí)效率,首先要增強(qiáng)他們對(duì)網(wǎng)絡(luò)安全技術(shù)的興趣。導(dǎo)師應(yīng)在易班網(wǎng)上學(xué)生活動(dòng)社區(qū)或其他社交網(wǎng)站上建立網(wǎng)絡(luò)班級(jí),保持與學(xué)生的日常溝通,為學(xué)生選課提供幫助;協(xié)助學(xué)生進(jìn)行學(xué)習(xí)生涯規(guī)劃,同時(shí)為專業(yè)學(xué)習(xí)提供幫助;在網(wǎng)上班級(jí)設(shè)置“我的Idea”專題,讓學(xué)生在論壇里發(fā)表自己的創(chuàng)新想法,如要做什么樣的系統(tǒng)或軟件解決生活中遇到的一些問題。該階段學(xué)生還沒有實(shí)現(xiàn)這些軟件的技術(shù)能力,導(dǎo)師可以指導(dǎo)學(xué)生學(xué)習(xí)某方面的技術(shù)以實(shí)現(xiàn)這些有創(chuàng)意的想法。

2.2以賽代練,參與國家和市級(jí)大學(xué)生創(chuàng)新

項(xiàng)目和高水平信息安全競(jìng)賽在創(chuàng)新實(shí)踐中,輔導(dǎo)員和學(xué)業(yè)導(dǎo)師起著非常關(guān)鍵的作用。學(xué)業(yè)導(dǎo)師都是計(jì)算機(jī)學(xué)院的在職講師或教授,他們可以把自己主持或參與的科研課題介紹給學(xué)生,讓學(xué)有余力的學(xué)生參與學(xué)業(yè)導(dǎo)師的課題研究,一方面培養(yǎng)學(xué)生的自學(xué)能力并積累科研所需的知識(shí),另一方面培養(yǎng)學(xué)生的創(chuàng)新思維。輔導(dǎo)員和學(xué)業(yè)導(dǎo)師經(jīng)常組織學(xué)生參加信息安全大賽,如全國大學(xué)生信息安全競(jìng)賽和信息安全技能大賽。同時(shí),為了鼓勵(lì)學(xué)生進(jìn)行科技創(chuàng)新,東華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院每年組織學(xué)生參與全國和上海市的創(chuàng)新實(shí)踐項(xiàng)目申請(qǐng),學(xué)生組團(tuán)挑選專業(yè)課教師作為項(xiàng)目導(dǎo)師,共同探討創(chuàng)新課題、撰寫科技創(chuàng)新項(xiàng)目申請(qǐng)書并提交給專家組,學(xué)院組織專家評(píng)選20多個(gè)創(chuàng)新性高且可行性強(qiáng)的課題并給予資助,在大四上學(xué)期對(duì)給予資助的項(xiàng)目進(jìn)行結(jié)題審核。學(xué)院鼓勵(lì)獲得上海市級(jí)以上大學(xué)生創(chuàng)新實(shí)踐項(xiàng)目的學(xué)生將創(chuàng)新實(shí)踐項(xiàng)目的實(shí)施與大四畢業(yè)設(shè)計(jì)(論文)相結(jié)合,獲得專利創(chuàng)新設(shè)計(jì)的學(xué)生還可提前完成畢業(yè)設(shè)計(jì)并參與創(chuàng)業(yè)基金項(xiàng)目的申請(qǐng)或到優(yōu)秀企業(yè)實(shí)習(xí)。在這些科技創(chuàng)新項(xiàng)目中不乏優(yōu)秀作品,如基于手勢(shì)識(shí)別的文檔加密系統(tǒng)的開發(fā)、基于Android的動(dòng)態(tài)一次性口令生產(chǎn)器開發(fā)、基于Android系統(tǒng)的短信隱私保護(hù)軟件的開發(fā)等。學(xué)院每年舉辦的這種創(chuàng)新性競(jìng)賽激發(fā)了學(xué)生的創(chuàng)新思維、團(tuán)隊(duì)合作意識(shí)、項(xiàng)目管理和軟件設(shè)計(jì)開發(fā)能力。參與科技創(chuàng)新競(jìng)賽學(xué)生的學(xué)習(xí)成績和項(xiàng)目實(shí)踐能力遠(yuǎn)遠(yuǎn)高于平均水平,同時(shí)他們的創(chuàng)新能力和工程實(shí)踐能力也得到廣大教師和實(shí)訓(xùn)單位的認(rèn)可,大部分學(xué)生獲得了直研和被優(yōu)秀企業(yè)聘用的機(jī)會(huì)。

2.3重視多元化實(shí)踐工程教學(xué),將實(shí)踐與理論充分結(jié)合

在課程教學(xué)方面,主講教師要增強(qiáng)學(xué)生的主動(dòng)學(xué)習(xí)和動(dòng)手實(shí)踐能力,培養(yǎng)學(xué)生發(fā)現(xiàn)問題、分析問題和解決問題的能力。我們通過以下方法逐步實(shí)施教學(xué):首先,激發(fā)學(xué)生學(xué)習(xí)課程的興趣,在網(wǎng)絡(luò)安全原理與應(yīng)用這門課程中,可以用一些熱點(diǎn)的新聞事件激發(fā)學(xué)生的學(xué)習(xí)興趣,如我們可以在第一節(jié)課用美國“棱鏡門”事件、“弼馬溫”病毒、“Flame”病毒和盜號(hào)木馬等新聞事件和案例,增加學(xué)生對(duì)網(wǎng)絡(luò)安全課程的興趣和認(rèn)知;其次,系統(tǒng)地梳理課程綱要,使學(xué)生了解該課程的主要內(nèi)容及其在信息安全教育體系中的重要性和與其他學(xué)科的關(guān)系,合理使用多種教學(xué)方法深入講解各個(gè)知識(shí)點(diǎn),善于利用以問題為中心的學(xué)習(xí)模式開展各種與課程有關(guān)的專題討論會(huì),如開展以“網(wǎng)銀身份認(rèn)證技術(shù)和數(shù)字簽名技術(shù)的發(fā)展與潛在漏洞”為主題的小組討論,并撰寫討論報(bào)告;最后,在課程教學(xué)的末期開設(shè)開放性實(shí)驗(yàn),即不規(guī)定實(shí)驗(yàn)內(nèi)容,只要求學(xué)生將所學(xué)的對(duì)稱加密、散列函數(shù)、非對(duì)稱加密技術(shù)、身份認(rèn)證和數(shù)字簽名等技術(shù)融合到網(wǎng)站開發(fā)、在線通訊應(yīng)用、手機(jī)應(yīng)用開發(fā)和圖像加密等應(yīng)用開發(fā)中。我們將教學(xué)與科研相結(jié)合,將最前沿的網(wǎng)絡(luò)安全研究熱點(diǎn)與網(wǎng)絡(luò)安全技術(shù)融入到課堂教學(xué)中。以科技創(chuàng)新學(xué)習(xí)小組的形式組織學(xué)生討論研究如何利用所學(xué)的網(wǎng)絡(luò)安全知識(shí)解決最新的安全問題,引導(dǎo)學(xué)生投入到對(duì)前沿網(wǎng)絡(luò)技術(shù)和安全技術(shù)的研究中,如探討云計(jì)算中的安全存儲(chǔ)、數(shù)據(jù)的完整性驗(yàn)證技術(shù)、物聯(lián)網(wǎng)安全密鑰管理技術(shù)和利用Hadoop技術(shù)實(shí)現(xiàn)安全日志分析等科研課題,使學(xué)生除了掌握網(wǎng)絡(luò)安全知識(shí)之外,還要培養(yǎng)對(duì)新技術(shù)和新熱點(diǎn)的技術(shù)敏感性和對(duì)網(wǎng)絡(luò)安全問題的分析研究能力。

作者:李悅 夏小玲 王高麗 李瑋 單位:東華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院