武陵山片区高职院校信息安全教育教学策略探讨

2015-09-10符湘萍

考试周刊 2015年72期

符湘萍

摘要：网络信息技术在给人们工作、生活带来便利快捷的同时，也带来信息安全问题的严峻挑战。武陵山片区各高职院校势必顺应信息化社会发展需求，全面开设信息安全教育课程。该文从明确课程教学目标入手对课程设置进行归纳设计，最后通过引入现代化教育模式、教学方法共同探讨武陵山片区高职院校信息安全教育教学策略。

关键词：高职院校信息安全教学策略教育改革

地处武陵山片区的高等职业院校，由于受当地经济、文化等因素的制约，信息安全教育起步晚，对信息安全教育重要性的认识程度不够，片区内高职院校还没有将信息安全教育纳入系统科学的学校教学计划中，学生整体信息安全意识较低。随着片区内信息技术的发展与信息化建设的推进，信息安全保障已成为亟待解决的问题。如何在现有教学条件基础上探索信息安全教育教学对策是武陵山片区各高职院校顺应信息化社会发展需求的必然趋势，对武陵山片区信息化基础建设和当地经济持续发展具有积极的现实意义。

1.武陵山片区高职院校信息安全教育教学目标

武陵山片区高职院校信息安全教育滞后，要在片区内全面开展信息安全课程教学，明确课程教学目标是基础，高职院校计算机及相关专业开设信息安全课程教学，目的应该是培养能够在实际生活与工作中解决第一线具体问题的实用性人才，而不是培养出信息安全方面的全才，也不是培养信息安全战略性人才，旨在培养满足社会企、事业单位需求，具备一定的信息安全道德意识，清楚认识并熟练掌握网络信息安全维护及相关安全防范技能，可以承担信息安全系统及环境构建技能型人才。因此，片区开设信息安全课程的教学目标可以概述为：要求培养具有良好职业道德素质的学生，帮助学生认识并掌握信息安全领域的基本知识、原理及技术，让学生在开放式网络环境中懂得如何保护自己的信息和隐私，如何防范黑客、木马病毒等的侵害。通过课程学习让学生具备独立进行网络信息安全防护和工作的能力，并在学生掌握信息安全知识的同时，激发学生创新意识，培养学生实践技能和职业能力。

2.武陵山片区高职院校信息安全教育教学课程设置

武陵山片区各高职院校在实际信息安全教育教学活动中，可以根据课程目标及不同专业高职学生认知水平、知识结构的差异，进行课程教学设置。在理论课程设置中体现“必需、够用”的原则，淡化理论知识的推导过程，以实际需要精选和更新教学内容;专业课程以“必知、技能”为度，体现职业的针对性，让学生真正掌握好职业岗位必备的专业知识、职业技能。这里采用模块化方法，将信息安全课程设置分为公共基础课、专业基础课和专业技术课三个模块。公共基础课面向的是职院全体学生，片区内的高职院校可以在原有课程体系基础上利用公共基础课程全面展开信息安全知识普及教学，在公共基础课程《计算机应用基础》、《思想道德修养与法律基础》等现有教学内容上，要求加强对相关信息安全知识、信息防范技术及法律法规内容的引入和融合力度。如在《计算机应用基础》中介绍操作系统章节内容时，引入系统漏洞、计算机病毒入侵等基础知识，随后展开讲解如何下载及安装系统补丁程序，如何使用防毒软件和杀毒软件等;在介绍数据库章节内容时将数据备份与数据加密等知识点穿插其中;在介绍互联网章节内容时将之与安全口令设置方式、防止垃圾邮件及防火墙的安装应用等知识相融合。在《思想道德修养与法律基础》中介绍文明上网，遵守网络道德章节内容时，引入计算机安全与国际互联网安全的法律法规及信息安全法规和标准等内容。通过信息安全教育与公共基础课程相融合的方式实现对全体高职学生信息安全基本知识教育的普及和基本技能的培养任务。对于专业学生而言，设置专业基础课程时，既不能照搬普通高校模式将相关课程开设得太多太广，这与高职院校强调以技能培养为主的目标不符合，同时又不能轻视，否则后继专业课程将无法顺利扩展，信息安全知识体系以计算机、网络为核心，所谓专业基础课实际指与计算机、网络相关的课程，基于以上因素，笔者认为高职信息安全教育的专业基础课程应包括计算机专业当中与信息处理、安全防护相关的课程，而这些课程均由必须掌握的后继专业课程决定，可以设置为计算机组装与维护、计算机网络与通信、网络操作系统、C语言程序设计、Java程序设计、Photoshop图形图像处理、数据库原理及应用、网站建设与维护、计算机专业英语;专业技术课程是专业基础课程的延伸，应侧重于对专业基础知识的构建能力培养方面，可以设置为操作系统与安全、数据存储与备份、入侵检测技术、防火墙技术、加密与解密技术、电子商务安全技术等。

3.教学模式和教学方法探研

明确课程教学目标，设置好教学课程后，还必须有良好的教学模式和教学方法，才能得到真正理想的教学效果。我们在探研片区信息安全教育教学策略时引入建构主义教学理念及实践性教育原理，试图通过现代化教育理念实施对片区信息安全教育课程的教学改革。

3.1引入建构主义教学理念，注重引导、启发式教学，发挥学生学习主观能动性。

建构主义是目前国际上广泛采用的一种现代教育技术理论基础，由于它倡导的学习环境适应当代最新的教育技术发展要求，使建构主义理论逐渐和广大教师的教学实践普遍结合，成为国内外高校深化教学改革的一种指导思想。

3.1.1教师应转变角色，帮助和引导学生建构知识。

建构主义理论认为学习是一个积极、主动的建构过程。学生是学习过程的主体，教师则转化为学生主动建构知识意义的设计者、教学组织者和引导者。在建构主义教学理念指导下，在信息安全教学过程中教师应转变原来知识的灌输者、传授者的角色，在实施教学过程中更多地充当学生的倾听者、引导者，在引导交流中发现问题和解决问题，与学生建立起民主合作的和谐师生关系，通过师生间的沟通和互动实现学生知识建构。

3.1.2创设情境，激发学生的学习兴趣。

建构主义理论强调学习者在真实的情景中学习。在信息安全教育教学过程中，教师可以通过电脑课件、实物展示、图片、案例等多种方式，为学生提供并创设较为真实的学习情境，扩充学生的知识背景，并设置学习问题激发学生的学习兴趣。如针对网络中出现的一些信息安全事件，老师可以通过课件图片演示或教学案例投影等方式创设情境，然后提出相关问题（如网络支付过程中的身份识别或信息保密等问题），利用设疑激趣的方式，激发学生进一步探究学习的兴趣。

3.1.3指导学生合作学习，培养团队合作精神。

建构主义认为个人在自主学习的基础之上，通过小组讨论及协商的方式，完善并深化对相关主题的知识建构。在信息安全教学活动中，教师利用可能的条件组织学生进行协作学习，既可以是师生之间的协作，又可以是学生与学生之间的协作，目的是通过协作学习起到引导和解疑的作用，使学习进程朝着有利于有效知识建构方向发展。当然，教师不能直接将答案告知学生，而要启发引导学生在协作讨论中发现问题、纠正错误和扩充认识，从而得到问题的最终解决办法。在共同协商讨论过程中培养学生间的团队合作精神，让他们善于与周围同学交流合作，汇集众人的智慧，共同探讨遇到的问题，加深对知识的理解。

3.2强化实践性教学理念，通过实践教学模式，培养学生实践动手能力和职业操作技能。

实践性教育理论认为学生的学习是为社会实践和生活实践服务的，离开实践学习也就没有了任何实际意义。信息安全课程是一门实践应用性很强的学科，如果只讲理论和单纯技术而脱离实践演练，则学生无法深入理解信息安全理论的实际应用，更谈不上信息安全知识技能的全面掌握及创新技术能力培养。因此，信息安全教育教学过程中我们应该针对其教学内容及不同专业学生实际需求增设实践性教学环节在整个课程学习中的比重，让学生在实践活动中认识和理解信息安全相关知识与技术，培养自身实际操作与动手解决问题的能力，为学生奠定良好的职业技能基础。

3.2.1重视理论基础性实践。

信息安全学科涉及的安全技术内容多、知识体系庞杂，要求学习者必须具备较强的理论基础。可以通过理论性基础实验设计，例如Windows的网络服务应用、网络服务器与路由器配置、Windows系统账号的安全管理、IIS访问限制的设置、网络地址转换、计算机病毒防范、防火墙设置与使用等，让学生在实践操作中理解和掌握相关理论知识和基本概念，为后续进一步深入学习打下应用的基础。

3.2.2深入专业技术性实践。

具备理论基础后要求信息安全相关专业学生掌握更深入的专业技术性实验应用。专业技术性实验内容包括数字证书的申请与发放、使用PGP对邮件加密、VPN技术及配置、安全审计验证、入侵检测试验、网络扫描实验、SQLServer数据库的备份等。

3.2.3引入综合化项目实训。

通过实践性教学环节掌握了信息安全相关理论知识和操作技能之后，还可以设计综合化项目联动实践，让学生更好地适应从知识到应用的转变。例如：在实训机房现有硬件设施和实训实验平台基础之上，安排学生执行网络安全事件审计、日志分析、攻击跟踪等综合实训，使学生不仅能完成独立的实验任务，更进一步培养学生综合配置安全网络的能力。在设计“入侵检测和网络攻击防御”综合实训中，将黑客的网络攻击流程、攻击手段与攻击软件，以及近年来流行的网络信息抓包工具、扫描探测方式相结合，制定出网络整体安全方案，实现对信息安全课程相关内容的综合检测。

3.2.4扩展实践途径，提升师生实战能力。

加强学校与企业的合作，采用校企联合方式推行订单式培养，由学校提供管理、场地及部分教师，由企业提供需求、硬件设备、技术资源、实习基地、兼职教师及就业机会。让教师和学生共同参与企业实际项目开发、网络安全规划，以及详细设计方案的制订，这种实践订单培养方式在提升教师和学生实战能力的同时体现以就业为导向的高职院校办学宗旨，使学生毕业后尽快融入社会工作中。

3.3教学方法。

3.3.1情景案例教学法。

通过创建及展示各种趋于现实的情景案例，将抽象的学习与现实生活联系起来，激发学生的学习兴趣，进而促进学生扩展思维与学习探索。

3.3.2任务驱动教学法。

根据教学目标将课程内容巧妙地隐含在一个个教学任务当中，任务由简到繁、循序渐进地建立起相互联系，从而形成一个结构合理的任务链，学生在对任务的分解执行中找出内在联系、引申出知识点，从而解决学习问题，通过生动、具体的学习任务达到学生获取和掌握知识的目的。

3.3.3项目引导教学法。

通过“项目工程”引导学生深入实际现场，在解决问题的过程中以学生为主体、教师为辅助，在实践中应用已有知识、发现新知识，提高技能。

武陵山片区高职院校信息安全教育教学策略对我们来说是一个全新的探索领域，还有很多问题需要进一步思考，在探研和实施过程中可能遇到更多挫折与困难，但是确信只要真诚面对和接受挑战，在实践中不断加以完善和改进，就一定能培养出优秀的、符合社会需要的信息安全技能型应用人才。

参考文献：

[1]孟魁，刘功中.基于创新教育的信息安全实践课程建设[J].实验室研究与探索，2014（09）：227-229.

[2]王春林，秦海菲.信息安全教学改革探索[J].楚雄师范学院学报.2014（09）：78-82.

[3]王海荣.皮亚杰的建构主义发现对现代教育的启示[J].内蒙古师范大学学报（教育科学版）.2002（01）：24-25.