信息安全課程的創(chuàng)新教育模式

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了信息安全課程的創(chuàng)新教育模式范文，希望能給你帶來靈感和參考，敬請閱讀。

一、傳統(tǒng)信息安全教學(xué)模式存在的問題

（1）課堂教學(xué)以教師的理論教學(xué)為主，主要講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基本概念和基本原理，只起到網(wǎng)絡(luò)安全導(dǎo)論的作用，缺少互動性和項目實踐。

（2）學(xué)生從大二第二學(xué)期才開始接觸到信息安全課程，在入學(xué)初期沒有培養(yǎng)起對信息安全的興趣，不了解信息安全的基本概念、重要性以及與信息安全有關(guān)的就業(yè)崗位，教師也沒有為學(xué)生科學(xué)地制定大學(xué)4年的學(xué)業(yè)規(guī)劃。

（3）隨著物聯(lián)網(wǎng)和云計算的普及，各種網(wǎng)絡(luò)安全攻擊手段和保障網(wǎng)絡(luò)安全的技術(shù)不斷推陳出新。目前，信息安全的一些專業(yè)課程還只是停留在基本原理的講解上，沒有做到與時俱進，很少講授前沿的網(wǎng)絡(luò)安全應(yīng)用及其存在的安全隱患及解決方案。教師沒有引導(dǎo)學(xué)生利用發(fā)散性思維并投入到對前沿網(wǎng)絡(luò)技術(shù)和安全技術(shù)的研究中。

（4）缺少網(wǎng)絡(luò)安全工具實訓(xùn)。現(xiàn)在很多網(wǎng)絡(luò)安全工具都是開源工具如Backtrack等，掌握這些工具需要花費大量時間，因此需要開設(shè)網(wǎng)絡(luò)安全工具實訓(xùn)課程，讓學(xué)生掌握如何配置、安裝、使用和定制個性化的開源工具。

（5）缺少安全軟件設(shè)計等實踐課程。信息安全專業(yè)的學(xué)生除了要能夠利用安全工具進行系統(tǒng)安全測試外，還要掌握如何防御和解決系統(tǒng)安全漏洞，另外，還有很多學(xué)生希望從事安全軟件開發(fā)工作。這就要求高校設(shè)置安全軟件設(shè)計開發(fā)類的課程，幫助學(xué)生掌握安全軟件開發(fā)過程中所需的知識和技能。

（6）缺少創(chuàng)新思維的培養(yǎng)。國內(nèi)大學(xué)生的創(chuàng)新性較歐美大學(xué)生有所欠缺，因此要注重信息安全專業(yè)學(xué)生的創(chuàng)新思維培養(yǎng)，并且要從大一開始就進行創(chuàng)新思維的鍛煉。

二、網(wǎng)絡(luò)安全教學(xué)中融入創(chuàng)新思維培養(yǎng)的實踐

結(jié)合東華大學(xué)計算機科學(xué)與技術(shù)學(xué)院培養(yǎng)信息安全專業(yè)學(xué)生創(chuàng)新能力的經(jīng)驗，我們闡述如何從學(xué)生入學(xué)到畢業(yè)的4年間培養(yǎng)其創(chuàng)新思維和實踐能力。

2.1培養(yǎng)學(xué)生對專業(yè)的興趣

首先，我們要積極發(fā)揮班級導(dǎo)師的作用。網(wǎng)絡(luò)安全的任課教師可以擔(dān)任信息安全專業(yè)學(xué)生的學(xué)業(yè)導(dǎo)師，學(xué)業(yè)導(dǎo)師在學(xué)生入學(xué)后通過學(xué)習(xí)方法和學(xué)業(yè)規(guī)劃等主題開展學(xué)習(xí)交流會，在會上介紹網(wǎng)絡(luò)安全的知識結(jié)構(gòu)、科學(xué)背景、發(fā)展趨勢、行業(yè)需求、就業(yè)領(lǐng)域，并引用前沿網(wǎng)絡(luò)安全技術(shù)和最新的網(wǎng)絡(luò)安全隱患案例和視頻，如利用智能手機安全漏洞和“云”查殺病毒技術(shù)等案例激發(fā)學(xué)生的興趣。興趣是學(xué)生的學(xué)習(xí)動力，學(xué)生是教學(xué)的主體，在教學(xué)中對課程的參與度高低直接影響整個教學(xué)成果，因此要提高學(xué)生的學(xué)習(xí)效率，首先要增強他們對網(wǎng)絡(luò)安全技術(shù)的興趣。導(dǎo)師應(yīng)在易班網(wǎng)上學(xué)生活動社區(qū)或其他社交網(wǎng)站上建立網(wǎng)絡(luò)班級，保持與學(xué)生的日常溝通，為學(xué)生選課提供幫助；協(xié)助學(xué)生進行學(xué)習(xí)生涯規(guī)劃，同時為專業(yè)學(xué)習(xí)提供幫助；在網(wǎng)上班級設(shè)置“我的Idea”專題，讓學(xué)生在論壇里發(fā)表自己的創(chuàng)新想法，如要做什么樣的系統(tǒng)或軟件解決生活中遇到的一些問題。該階段學(xué)生還沒有實現(xiàn)這些軟件的技術(shù)能力，導(dǎo)師可以指導(dǎo)學(xué)生學(xué)習(xí)某方面的技術(shù)以實現(xiàn)這些有創(chuàng)意的想法。

2.2以賽代練，參與國家和市級大學(xué)生創(chuàng)新

項目和高水平信息安全競賽在創(chuàng)新實踐中，輔導(dǎo)員和學(xué)業(yè)導(dǎo)師起著非常關(guān)鍵的作用。學(xué)業(yè)導(dǎo)師都是計算機學(xué)院的在職講師或教授，他們可以把自己主持或參與的科研課題介紹給學(xué)生，讓學(xué)有余力的學(xué)生參與學(xué)業(yè)導(dǎo)師的課題研究，一方面培養(yǎng)學(xué)生的自學(xué)能力并積累科研所需的知識，另一方面培養(yǎng)學(xué)生的創(chuàng)新思維。輔導(dǎo)員和學(xué)業(yè)導(dǎo)師經(jīng)常組織學(xué)生參加信息安全大賽，如全國大學(xué)生信息安全競賽和信息安全技能大賽。同時，為了鼓勵學(xué)生進行科技創(chuàng)新，東華大學(xué)計算機科學(xué)與技術(shù)學(xué)院每年組織學(xué)生參與全國和上海市的創(chuàng)新實踐項目申請，學(xué)生組團挑選專業(yè)課教師作為項目導(dǎo)師，共同探討創(chuàng)新課題、撰寫科技創(chuàng)新項目申請書并提交給專家組，學(xué)院組織專家評選20多個創(chuàng)新性高且可行性強的課題并給予資助，在大四上學(xué)期對給予資助的項目進行結(jié)題審核。學(xué)院鼓勵獲得上海市級以上大學(xué)生創(chuàng)新實踐項目的學(xué)生將創(chuàng)新實踐項目的實施與大四畢業(yè)設(shè)計（論文）相結(jié)合，獲得專利創(chuàng)新設(shè)計的學(xué)生還可提前完成畢業(yè)設(shè)計并參與創(chuàng)業(yè)基金項目的申請或到優(yōu)秀企業(yè)實習(xí)。在這些科技創(chuàng)新項目中不乏優(yōu)秀作品，如基于手勢識別的文檔加密系統(tǒng)的開發(fā)、基于Android的動態(tài)一次性口令生產(chǎn)器開發(fā)、基于Android系統(tǒng)的短信隱私保護軟件的開發(fā)等。學(xué)院每年舉辦的這種創(chuàng)新性競賽激發(fā)了學(xué)生的創(chuàng)新思維、團隊合作意識、項目管理和軟件設(shè)計開發(fā)能力。參與科技創(chuàng)新競賽學(xué)生的學(xué)習(xí)成績和項目實踐能力遠遠高于平均水平，同時他們的創(chuàng)新能力和工程實踐能力也得到廣大教師和實訓(xùn)單位的認(rèn)可，大部分學(xué)生獲得了直研和被優(yōu)秀企業(yè)聘用的機會。

2.3重視多元化實踐工程教學(xué)，將實踐與理論充分結(jié)合

在課程教學(xué)方面，主講教師要增強學(xué)生的主動學(xué)習(xí)和動手實踐能力，培養(yǎng)學(xué)生發(fā)現(xiàn)問題、分析問題和解決問題的能力。我們通過以下方法逐步實施教學(xué)：首先，激發(fā)學(xué)生學(xué)習(xí)課程的興趣，在網(wǎng)絡(luò)安全原理與應(yīng)用這門課程中，可以用一些熱點的新聞事件激發(fā)學(xué)生的學(xué)習(xí)興趣，如我們可以在第一節(jié)課用美國“棱鏡門”事件、“弼馬溫”病毒、“Flame”病毒和盜號木馬等新聞事件和案例，增加學(xué)生對網(wǎng)絡(luò)安全課程的興趣和認(rèn)知；其次，系統(tǒng)地梳理課程綱要，使學(xué)生了解該課程的主要內(nèi)容及其在信息安全教育體系中的重要性和與其他學(xué)科的關(guān)系，合理使用多種教學(xué)方法深入講解各個知識點，善于利用以問題為中心的學(xué)習(xí)模式開展各種與課程有關(guān)的專題討論會，如開展以“網(wǎng)銀身份認(rèn)證技術(shù)和數(shù)字簽名技術(shù)的發(fā)展與潛在漏洞”為主題的小組討論，并撰寫討論報告；最后，在課程教學(xué)的末期開設(shè)開放性實驗，即不規(guī)定實驗內(nèi)容，只要求學(xué)生將所學(xué)的對稱加密、散列函數(shù)、非對稱加密技術(shù)、身份認(rèn)證和數(shù)字簽名等技術(shù)融合到網(wǎng)站開發(fā)、在線通訊應(yīng)用、手機應(yīng)用開發(fā)和圖像加密等應(yīng)用開發(fā)中。我們將教學(xué)與科研相結(jié)合，將最前沿的網(wǎng)絡(luò)安全研究熱點與網(wǎng)絡(luò)安全技術(shù)融入到課堂教學(xué)中。以科技創(chuàng)新學(xué)習(xí)小組的形式組織學(xué)生討論研究如何利用所學(xué)的網(wǎng)絡(luò)安全知識解決最新的安全問題，引導(dǎo)學(xué)生投入到對前沿網(wǎng)絡(luò)技術(shù)和安全技術(shù)的研究中，如探討云計算中的安全存儲、數(shù)據(jù)的完整性驗證技術(shù)、物聯(lián)網(wǎng)安全密鑰管理技術(shù)和利用Hadoop技術(shù)實現(xiàn)安全日志分析等科研課題，使學(xué)生除了掌握網(wǎng)絡(luò)安全知識之外，還要培養(yǎng)對新技術(shù)和新熱點的技術(shù)敏感性和對網(wǎng)絡(luò)安全問題的分析研究能力。

作者：李悅 夏小玲 王高麗 李瑋 單位：東華大學(xué)計算機科學(xué)與技術(shù)學(xué)院