应用型本科高校“信息安全”课程教学改革研究
2021-03-22
(广东理工学院 信息技术学院,广东 肇庆 526100)
0 引言
“信息安全”是计算机专业的必修课,主要介绍与信息安全相关的理论、方法、技术和应用。学生通过学习这门课程,可以掌握“信息安全”方面的专业知识,增强信息系统方面的安全意识和安全保障能力[1]。本课程涉及数学、密码学、网络通信等多门专业,教学内容广,课程内容更新较快,实践性较强[2],然而,现阶段,大多数应用型本科高校教学中只注重理论教学,不注重实践,导致理论和实践脱节,学生兴趣不足,如何激发学生的学习兴趣,提高其专业知识储备和实践动手能力,是当前“信息安全”课程改革亟须解决的一个重大难题。
1 课程教学现状
“信息安全”课程涉及数学、密码学、网络通信等多门专业,教学内容广,大多数学生对这门课不感兴趣,根据调查,归结原因如下。
1.1 教学内容不合理
社会信息化发展迅猛,对信息安全的要求日益增高,然而大多数高校“信息安全”课程教学内容陈旧,跟不上社会发展的步伐,导致学生缺乏对该门课程前沿技术和信息的了解,从而对该课程的学习积极性不高。
1.2 教学形式单一
“信息安全”课程内容烦琐、枯燥且抽象,大多数高校采用的授课方式主要是以教师为主导进行填鸭式授课,学生注意力分散,吸收效果较差,教学效果不理想。
1.3 实践与理论脱节
“信息安全”课程理论内容较难,而这门课课时安排只有32课时,部分高校为了掌握理论内容,将32课时全部都安排为理论课,不安排实践课或者安排实践课较少且难,学生获取的专业知识无法应用于实践。
2 课程改革
根据以上分析,主要从以下4方面进行改革。
2.1 合理组织教学内容
“信息安全”课程授课学时规定32课时,但是“信息安全”知识点琐碎,在规定学时内不可能全部内容都能讲完,这时候需要任课老师根据教学大纲和社会需求做取舍,做到与时俱进。针对课程教学大纲、社会需求和教学目的,需要重点讲解的内容有信息安全概念、密码学数学、各种密码技术(古典密码、分组密码、公钥密码)、秘钥管理、数字签名,另外还有操作系统安全技术、入侵检测技术、计算机病毒与木马、防火墙技术,如表1所示。
表1 信息安全课程知识点划分
2.2 合理安排实验内容
为了促进学生更好地掌握专业理论知识、提高其专业实践动手能力,各大应用型高校应该重视实验教学。根据学校学生的实际教学情况,增设了专门的信息安全相关设备和实验室,也对实验内容进行了改进,旨在增强学生编写安全程序、将概念向代码的转换能力,理解和巩固基本理论和原理,以及使用安全软件的能力。实验内容具体安排如表2所示。
2.3 优化教学模式
根据“信息安全”课程知识点繁杂的特点,针对教学中遇到的问题,文章提出将CDIO与任务驱动相融合的教学方案应用到“信息安全”的教学中。CDIO是一种工程教育理念,以生命周期为基准,主要包括4个过程:Conceive(构思)、Design(设计)、Implement(实施)和Operate(运行)[3],旨在提高学生的专业实践和工程应用能力。任务驱动法是教师提出任务,学生通过教师的引导,在任务的驱动下,自主查找资源、相互协作、共同完成任务。具体实施包括3个基本环节:任务设计—任务实施—任务评价。注重培养学生团队合作和独自分析并解决问题的创造力。两者相结合,根据教学任务,以工程项目或生活实例为原型,运用所学专业知识设计任务并实施,采取多种方式对任务进行讲解,引导学生分析问题、解决问题,并做好总结,使学生能够更透彻地理解所学专业知识并将其应用到实际生活和工程实践中去。文章以秘钥管理实验项目为例,阐述教学过程如下。
教师进行任务设计。设定两个对象obj1,obj2,他们的通信密钥为K,公钥分别是Kbta,Kbtb,私钥分别为Kbsa和Kbsb,双方进行安全通信,实现利用公钥密码算法分发对称秘钥的过程。
学生划分小组。依据学生对RSA,Rabin,ECC和ElGamal密码系统的兴趣程度和理解程度,分为4个大组。
学生自主查阅资料和协作学习。通过查看教材、教学课件和教学网站等方式学习公钥密码,总结以上4个公钥密码算法的原理和安全性。
学生任务完成并展示。每组通过课件、录课或软件验证方式展示成果。
教师评价。针对每组对不同公钥密码算法的讲解给予中肯评价,对本节知识点进行总结,使学生对每个公钥算法的理解更加深刻。
2.4 改进考核形式
“信息安全”课程考核评定依据包括两个方面:期末考试(70%)+平时成绩(30%)。往常平时成绩主要由出勤率、课堂表现和作业完成情况构成,三者比例为3:3:4。卷面成绩即期末考试成绩,这样的考核方式使得学生死记硬背知识点、忽略实践,无法全面考查学生对该门课程知识的掌握和应用能力。为增强学生信息安全专业方面的实践动手能力、全面考核学生,文章提出将实验成绩纳入考核本门课程的平时成绩,实验成绩占平时成绩的70%。实验成绩由实验过程和实训报告两个部分构成,两者比例1:1。实验过程主要从实验纪律和实验完成度考核,实训报告主要考察学生的撰写思路和格式设置。实验是2~4人一组,相互合作完成。
3 改进效果分析
改革后与改革前教学分析如表3所示。
表2 实验项目内容
表3 改革前与改革后教学效果比对
4 结语
为了和社会信息化需求与时俱进,文章从4个方面对“信息安全”课程进行了改革,经过一学期的教学实践,改革后学生学习效率显著提高,相互之间团队协作意识得以加强,期末考核及格率也大幅度提升,最重要的是,专业实践动手能力也得到快速提高,然而,在教学内容案例分析和教学实验内容项目设置上仍有欠缺,今后笔者会继续致力于该课程的教学改革研究,争取弥补以上不足之处,更上一层楼。
