MOOC下的信息安全原理課程教學(xué)方法

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了MOOC下的信息安全原理課程教學(xué)方法范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：高校開設(shè)信息安全原理課程，是為了向國(guó)家培養(yǎng)輸送信息安全領(lǐng)域的人才，對(duì)國(guó)家發(fā)展和社會(huì)穩(wěn)定有著重要的意義。同時(shí)，信息的快速發(fā)展對(duì)高校信息安全領(lǐng)域的教育教學(xué)提出了挑戰(zhàn)。本文對(duì)存在的問題進(jìn)行分析，提出適合時(shí)展背景下的信息安全原理的教學(xué)方法。通過更新陳舊的理論教材，提出面向信息安全原理課程翻轉(zhuǎn)課堂、mooc、虛擬仿真實(shí)驗(yàn)相結(jié)合的混合教學(xué)模式，以及實(shí)現(xiàn)校企之間聯(lián)合教學(xué)方法，以提升學(xué)生保護(hù)自身信息安全意識(shí)，培養(yǎng)學(xué)生在國(guó)家信息安全法律法規(guī)保障和約束下基本的網(wǎng)絡(luò)攻擊和防御能力，為信息安全原理課程的教學(xué)改革提供可行策略。

關(guān)鍵詞：慕課；信息安全；大數(shù)據(jù)；校企合作；教學(xué)改革

引言

在大數(shù)據(jù)時(shí)代，獲取信息，利用信息，把握信息成為各國(guó)提高綜合競(jìng)爭(zhēng)力的一個(gè)關(guān)注點(diǎn)。信息安全影響著國(guó)家政治、經(jīng)濟(jì)、文化、軍事和社會(huì)生活的方方面面，信息安全領(lǐng)域的人才數(shù)量不足，而社會(huì)對(duì)信息安全領(lǐng)域人才需求近年來(lái)持續(xù)增長(zhǎng)。對(duì)高校信息安全課程的教育教學(xué)提出挑戰(zhàn)。高校信息安全課程往往過于注重理論知識(shí)的傳授，學(xué)生在面對(duì)實(shí)際網(wǎng)絡(luò)安全問題時(shí)，沒有合適的技術(shù)手段設(shè)計(jì)合理的解決方案；信息發(fā)展給信息安全帶來(lái)的變化日新月異，課程中所使用的教材版本過于陳舊，學(xué)生會(huì)面臨所學(xué)習(xí)的知識(shí)與社會(huì)所需要的知識(shí)差距過大的問題；針對(duì)課堂上的教育模式，普遍還是教師主導(dǎo)的教學(xué)模式，學(xué)生參與積極性不高，在面對(duì)疑難問題時(shí)，也沒有有效的手段能及時(shí)解決存在的問題，久而久之，導(dǎo)致學(xué)生學(xué)習(xí)興趣下降。因此，針對(duì)已經(jīng)開設(shè)的信息安全原理課程，更要在大數(shù)據(jù)時(shí)代背景下，結(jié)合翻轉(zhuǎn)課堂和慕課的混合型教學(xué)互動(dòng)方式，慕課(MOOC，MassiveOpenOnlineCourse)是大型開放式網(wǎng)絡(luò)課程的縮寫，它是一種基于互聯(lián)網(wǎng)的在線學(xué)習(xí)平臺(tái)。它利用了現(xiàn)代的信息安全網(wǎng)絡(luò)技術(shù)，打破了傳統(tǒng)教學(xué)所受的時(shí)間和空間限制，整合了多種數(shù)字化教學(xué)資源，形成了多元化的學(xué)習(xí)工具和教學(xué)資源。慕課自從美國(guó)起源后，全球各大高校紛紛加入慕課的學(xué)習(xí)浪潮中?，F(xiàn)在，慕課已經(jīng)是教育方法中的重要工具。因此，研究如何利用慕課這樣新型互聯(lián)網(wǎng)教學(xué)平臺(tái)，改進(jìn)傳統(tǒng)信息安全課程的教學(xué)方式，是尤為重要的。慕課具有學(xué)習(xí)靈活、教學(xué)資源豐富等特點(diǎn)。教師可以將在課堂上難以表述的程序命令或者實(shí)驗(yàn)操作融入視頻中，讓學(xué)生能夠快速理解。另外，慕課的課程具有可重復(fù)的特點(diǎn)，對(duì)于復(fù)雜難懂的知識(shí)點(diǎn)，學(xué)生不會(huì)局限于課堂的時(shí)間，在課余的任何時(shí)間，只要能夠通過自己的手機(jī)、電腦等就可以進(jìn)行反復(fù)學(xué)習(xí)，從而更好的鞏固知識(shí)?；谶@些優(yōu)勢(shì)，結(jié)合在線資源和傳統(tǒng)教學(xué)，將學(xué)習(xí)的主動(dòng)權(quán)移交給學(xué)生自己，刺激學(xué)生主動(dòng)學(xué)習(xí)，積極思考，從而加深理解。課程不光要注重課堂內(nèi)理論知識(shí)，還要面向?qū)嶋H問題，進(jìn)行課堂拓展實(shí)踐，以及和社會(huì)中的優(yōu)質(zhì)企業(yè)開展交流合作，培養(yǎng)進(jìn)入社會(huì)后能夠滿足信息安全崗位需求的學(xué)生。解決信息安全領(lǐng)域的人才缺失，研究拓展高校信息安全課程的培養(yǎng)對(duì)象，快速提升高校信息安全原理課程教學(xué)方法和教學(xué)水平，具有重要的現(xiàn)實(shí)意義。

1、傳統(tǒng)信息安全課程的基本現(xiàn)狀

1.1教材未與時(shí)俱進(jìn)

由于互聯(lián)網(wǎng)時(shí)代的來(lái)臨，以及大數(shù)據(jù)和云計(jì)算的興起，我們生活在一個(gè)信息爆炸的時(shí)代。計(jì)算機(jī)技術(shù)發(fā)展在給我們帶來(lái)便利性的同時(shí)，卻也引發(fā)了一系列的安全隱患。但是由于當(dāng)今時(shí)代信息更新迅速，傳統(tǒng)的信息安全教材未能囊括前沿的相關(guān)知識(shí)，導(dǎo)致學(xué)生所學(xué)習(xí)的相關(guān)理論知識(shí)未能很好地解決目前所發(fā)生的相關(guān)網(wǎng)絡(luò)安全問題。例如在數(shù)字出版方面，利用最新的區(qū)塊鏈技術(shù)中的身份驗(yàn)證和公式機(jī)制與知識(shí)產(chǎn)權(quán)的確權(quán)、授權(quán)和維權(quán)等環(huán)節(jié)結(jié)合起來(lái)。能夠使用基于區(qū)塊鏈的新型互聯(lián)網(wǎng)技術(shù)，管理數(shù)字出版和知識(shí)產(chǎn)權(quán)，從而能夠降低管理成本，提高管理效率。

1.2授課方式重理論

信息安全課程理論上包含了編碼技術(shù)、防火墻技術(shù)、VPN技術(shù)、數(shù)據(jù)庫(kù)加密技術(shù)等，但是學(xué)生只是對(duì)相關(guān)算法理論有了初步了解，并未很好結(jié)合這些算法的實(shí)踐操作，尤其如防火墻的基本配置、以及利用Internet密鑰交換技術(shù)進(jìn)行相關(guān)的加密解密等涉及信息安全的基本操作，所以學(xué)生普遍課堂積極性有所欠缺、課后思考有限。

1.3學(xué)習(xí)方式被動(dòng)化

到目前為止，國(guó)內(nèi)大多數(shù)院校授課的主流方式仍然是以傳統(tǒng)的“老師站上講臺(tái)教、學(xué)生坐在臺(tái)下學(xué)”的方式進(jìn)行，導(dǎo)致學(xué)生被動(dòng)地汲取相關(guān)知識(shí)，自主性、積極性和接受度都有限。而且教學(xué)任務(wù)固定，每節(jié)課學(xué)生和老師之間無(wú)法進(jìn)行充分的有效互動(dòng)。而且受到上課時(shí)間、地點(diǎn)的限制，未能很好地應(yīng)用移動(dòng)互聯(lián)網(wǎng)平臺(tái)的便捷性、共享化的優(yōu)勢(shì)，存在學(xué)生疑慮解決滯后的缺陷。

1.4考核方式單一化

該課程多采用課堂考勤和期末考相結(jié)合的這種單一化的考勤方式，但是由于該課程教學(xué)內(nèi)容綜合了計(jì)算機(jī)、數(shù)學(xué)、管理等學(xué)科，所以對(duì)學(xué)生的實(shí)踐操作能力較高要求。且當(dāng)前的考核方式在提高學(xué)生的發(fā)現(xiàn)問題、思考問題、解決問題能力方面有所不足，未能通過構(gòu)建系統(tǒng)化的考核體系，比如引入實(shí)踐考核以及小組分工合作的方式，培養(yǎng)學(xué)生的思考習(xí)慣以及創(chuàng)新能力。

1.5培養(yǎng)人才供不應(yīng)求

由于計(jì)算機(jī)技術(shù)發(fā)展，網(wǎng)絡(luò)空間成為人們生活的主要空間，同時(shí)網(wǎng)絡(luò)安全成了人們面臨的又一主要問題，近年來(lái)國(guó)家對(duì)網(wǎng)絡(luò)安全人才的培養(yǎng)也愈加重視，正如《2019網(wǎng)絡(luò)安全人才現(xiàn)狀白皮書》指出，2016至2018這三年期間，在全國(guó)范圍內(nèi)網(wǎng)絡(luò)安全及相關(guān)專業(yè)開設(shè)院校新增數(shù)量達(dá)到98所，如圖1所示，其中華東地區(qū)院校新增相關(guān)專業(yè)的數(shù)量最多，達(dá)到21所。與此同時(shí)，社會(huì)對(duì)網(wǎng)絡(luò)信息安全人才的需求也越來(lái)越大，但是由于這一方面的人才卻遠(yuǎn)遠(yuǎn)供不應(yīng)求。即使目前很多人可以自學(xué)成才，“網(wǎng)絡(luò)空間安全”也成為一級(jí)學(xué)科，但目前該領(lǐng)域人才缺口重大。正如智聯(lián)招聘的《2018網(wǎng)絡(luò)安全人才市場(chǎng)狀況研究報(bào)告》指出，如圖2所示，安全大數(shù)據(jù)分析師將會(huì)在未來(lái)幾年內(nèi)成為最為稀缺的人才資源，且每年需求仍在不斷大幅上升，2018年上半年增長(zhǎng)率接近10%。

2、信息安全原理課程建設(shè)方法

從以上可以看出，大數(shù)據(jù)時(shí)代的信息安全課程不能拘泥于舊的課程體系，必須創(chuàng)新教學(xué)模式，充分利用互聯(lián)網(wǎng)資源，創(chuàng)新教學(xué)方法，促進(jìn)學(xué)生和老師之間的有效互動(dòng)，培養(yǎng)新型的信息安全人才。如圖3，在MOOC背景下，信息安全原理課程教學(xué)體系分為“教學(xué)基礎(chǔ)建設(shè)”、“核心教學(xué)方法”和“拓展教學(xué)內(nèi)容”三大層次?！敖虒W(xué)基礎(chǔ)建設(shè)”是整個(gè)教學(xué)體系結(jié)構(gòu)的基礎(chǔ)和保證，“核心教學(xué)方法”是教學(xué)過程中運(yùn)用的多元化教學(xué)手段，以保證學(xué)生的學(xué)習(xí)效果，“拓展教學(xué)內(nèi)容”是教學(xué)之后的延伸。

2.1教學(xué)基礎(chǔ)建設(shè)

2.1.1理論教材建設(shè)由上一節(jié)分析可以看出，現(xiàn)有的信息安全原理教材相對(duì)落后，讀者在閱讀信息安全原理教材的過程中，往往只能了解到過時(shí)的知識(shí)，而無(wú)法學(xué)習(xí)到最新的信息安全技術(shù)?；趯?duì)“信息安全原理”課程六年的總結(jié)和發(fā)展，以及對(duì)最新時(shí)代信息安全課程的要求，結(jié)合最新的大數(shù)據(jù)技術(shù)、信息安全理論及案例和相關(guān)試驗(yàn)知識(shí)，設(shè)計(jì)如下的教材建設(shè)方案。第一點(diǎn)，結(jié)合最新技術(shù)發(fā)展的章節(jié)實(shí)驗(yàn)。在教材中的重點(diǎn)知識(shí)章節(jié)，設(shè)立大數(shù)據(jù)、區(qū)塊鏈體系等最前沿的安全應(yīng)用相關(guān)的章節(jié)實(shí)驗(yàn)，讀者可以通過完成章節(jié)實(shí)驗(yàn)，檢驗(yàn)學(xué)習(xí)成果，并牢固掌握章節(jié)知識(shí)點(diǎn)。第二點(diǎn)，強(qiáng)調(diào)理論知識(shí)與實(shí)際應(yīng)用相結(jié)合。在原理理論部分的章節(jié)中，添加多種多樣的真實(shí)案例，范圍可以涉及政府治理、經(jīng)濟(jì)發(fā)展、文化民生等等方面的社會(huì)應(yīng)用問題。讀者可以充分運(yùn)用所學(xué)知識(shí)，組成小組互相討論，并提出相應(yīng)的解決方案或思路，從而更有助于知識(shí)的理解。第三點(diǎn)，強(qiáng)調(diào)書籍內(nèi)容的新穎性。教材既要保留經(jīng)典的信息安全理論知識(shí)點(diǎn)，也要在此基礎(chǔ)上，增加了十三五期間的新觀點(diǎn)、新理念，如網(wǎng)絡(luò)安全法的實(shí)施、勒索蠕蟲病毒的防范、電子簽名法的實(shí)施、新型計(jì)算機(jī)犯罪的特征、數(shù)字水印等。讀者不僅可以在教材中學(xué)習(xí)到信息安全理論的基礎(chǔ)知識(shí)，還能從教材中了解到目前世界信息安全發(fā)展的趨勢(shì)和我國(guó)信息安全建設(shè)的方向。

2.1.2MOOC網(wǎng)站建設(shè)在課程前期，搭建信息安全原理這一課程的一個(gè)線上教學(xué)平臺(tái)，線上教學(xué)資源可由學(xué)校和企業(yè)雙方提供。對(duì)于該課程所涉及的一些基礎(chǔ)理論知識(shí)的傳授，可由學(xué)校老師提前進(jìn)行相關(guān)視頻的錄制，然后再提交至該在線課程平臺(tái)；對(duì)課程于內(nèi)容相關(guān)的實(shí)踐操作知識(shí)、該知識(shí)在社會(huì)工作中的相關(guān)應(yīng)用以及社會(huì)對(duì)相關(guān)人才的技能考查側(cè)重哪方面的知識(shí)，都可以由企業(yè)的有關(guān)專業(yè)人士進(jìn)行提前錄制，后再上傳至MOOC平臺(tái)。對(duì)于提高學(xué)生MOOC完成率，可以通過課程個(gè)性化定制、提高遠(yuǎn)程實(shí)現(xiàn)技術(shù)的應(yīng)用，以豐富學(xué)生的知識(shí)點(diǎn)學(xué)習(xí)，也有助于學(xué)生盡早樹立正確的擇業(yè)觀以及明確自己的職業(yè)目標(biāo)，進(jìn)一步培養(yǎng)了學(xué)生的解決實(shí)際問題的能力，為社會(huì)培養(yǎng)技能型人才，進(jìn)而彌補(bǔ)社會(huì)在信息安全領(lǐng)域這一方面的人才空缺。

2.2核心教學(xué)方法

2.2.1MOOC教學(xué)利用MOOC學(xué)習(xí)不受時(shí)間和空間約束的特點(diǎn)，學(xué)生可以根據(jù)自己的課余時(shí)間，利用碎片化的時(shí)間進(jìn)行反復(fù)學(xué)習(xí)，反復(fù)思考，從而能更好地促進(jìn)學(xué)生對(duì)于知識(shí)的吸收。同時(shí)，利用MOOC平臺(tái)中的強(qiáng)大互聯(lián)網(wǎng)技術(shù)，教師可以制作相應(yīng)的練習(xí)題，讓學(xué)生在課程視頻觀看完畢后進(jìn)行自測(cè)，教師從后臺(tái)可以對(duì)每一位學(xué)生的學(xué)習(xí)效果進(jìn)行有效的掌握。如圖4，教師和企業(yè)緊密合作，搭建基于理論知識(shí)和實(shí)現(xiàn)項(xiàng)目的MOOC平臺(tái)，形成校企強(qiáng)強(qiáng)聯(lián)手的知名MOOC資源。學(xué)生通過MOOC平臺(tái)進(jìn)行課程學(xué)習(xí)與課后練習(xí)。例如對(duì)于密碼學(xué)、加密技術(shù)、數(shù)字簽名等概念性的知識(shí)，就可以通過制作MOOC課程，視頻以輕松有趣的動(dòng)畫或者是案例來(lái)闡述復(fù)雜難懂的概念，從而激發(fā)學(xué)生的學(xué)習(xí)興趣。在視頻課程之后，學(xué)生可以在MOOC網(wǎng)頁(yè)上進(jìn)行簡(jiǎn)單的加密解密題目的解答，就能更好地理解知識(shí)點(diǎn)，提升專業(yè)知識(shí)的能力。

2.2.2基于MOOC平臺(tái)的實(shí)驗(yàn)教學(xué)課程實(shí)驗(yàn)是對(duì)教學(xué)成果和學(xué)生知識(shí)掌握情況的重要檢測(cè)方式，也是提升學(xué)生技能水平的重要手段。我們不能拘泥于傳統(tǒng)實(shí)訓(xùn)中基于硬件實(shí)體和老舊的密碼技術(shù)的實(shí)驗(yàn)和實(shí)踐課程。應(yīng)該著眼于最新的互聯(lián)網(wǎng)發(fā)展趨勢(shì)，結(jié)合目前新的教學(xué)實(shí)驗(yàn)平臺(tái)，對(duì)區(qū)塊鏈、數(shù)字版權(quán)、用戶隱私等方面進(jìn)行實(shí)踐訓(xùn)練。通過與時(shí)展最緊密的知識(shí)和實(shí)踐，提升學(xué)生對(duì)信息安全知識(shí)的掌握能力。MOOC平臺(tái)不僅僅能作為一個(gè)視頻學(xué)習(xí)平臺(tái)，更能成為一個(gè)基于先進(jìn)互聯(lián)網(wǎng)技術(shù)的虛擬實(shí)驗(yàn)平臺(tái)。基于MOOC平臺(tái)的實(shí)驗(yàn)，不僅沒有傳統(tǒng)實(shí)驗(yàn)平臺(tái)搭建難、維護(hù)貴、易損耗的缺點(diǎn)，還有便捷、快速、高效等優(yōu)點(diǎn)。例如在網(wǎng)絡(luò)攻擊與防御的專業(yè)知識(shí)課程之后，利用計(jì)算機(jī)虛擬技術(shù)在MOOC平臺(tái)上搭建一個(gè)信息攻防實(shí)驗(yàn)平臺(tái)，讓學(xué)生分為兩組對(duì)于OSI七層協(xié)議或人工智能病毒互相攻防，體驗(yàn)不同的角色。通過情景模擬，讓學(xué)生真實(shí)體驗(yàn)到信息安全的攻防原理的操作，加深學(xué)生對(duì)信息安全知識(shí)的理解，提高學(xué)生心中對(duì)于信息安全的重要性。

2.3拓展教學(xué)內(nèi)容

高校培養(yǎng)信息安全人才，是為了更好地為社會(huì)的人才需求進(jìn)行服務(wù)，課程建設(shè)的過程也是高校對(duì)社會(huì)服務(wù)能力的一種提升方法。學(xué)生在完成信息安全相關(guān)的知識(shí)課程后，掌握了基本的理論知識(shí)和基本技能，但并不意味著學(xué)生已經(jīng)成為一個(gè)信息安全行業(yè)的專業(yè)人才，還缺乏許多實(shí)戰(zhàn)項(xiàng)目經(jīng)驗(yàn)。同時(shí)，在企業(yè)中也缺乏高校的先進(jìn)理論知識(shí)。因此，在課程建設(shè)的過程中，增強(qiáng)高校與企業(yè)之間的聯(lián)系，拓寬高校與企業(yè)之間的合作是必然的。例如，高?？梢耘c奇虎360公司進(jìn)行合作。奇虎360公司作為我國(guó)在計(jì)算機(jī)安全和網(wǎng)絡(luò)安全方面的重要民營(yíng)企業(yè)，可以充分將奇虎360公司和高校資源互補(bǔ)，解決信息安全課程中的痛點(diǎn)問題。一方面可以邀請(qǐng)奇虎360公司的工程師來(lái)為學(xué)生講解最新的信息安全技術(shù)，如云安全的原理與案例教學(xué)、大數(shù)據(jù)的病毒防范技術(shù)、企業(yè)信息安全的軟硬件基礎(chǔ)設(shè)置等等；另一方面，教師可以帶領(lǐng)學(xué)生走入企業(yè)，把教師、學(xué)生和企業(yè)結(jié)合起來(lái)，共同參與一個(gè)真實(shí)的項(xiàng)目，讓學(xué)生帶著所學(xué)到的知識(shí)和技能，按照真實(shí)的項(xiàng)目工程要求，完成項(xiàng)目的各項(xiàng)任務(wù)。通過實(shí)際項(xiàng)目的訓(xùn)練和培養(yǎng)，讓學(xué)生能夠更加具備實(shí)戰(zhàn)操作經(jīng)驗(yàn)和能力。

3、結(jié)語(yǔ)

隨著計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的不斷發(fā)展，我們已經(jīng)進(jìn)入了大數(shù)據(jù)和人工智能的時(shí)代。在新的互聯(lián)網(wǎng)環(huán)境下，信息安全在各種新興領(lǐng)域都具有十分重要的意義和價(jià)值。所以，信息安全不能還停留在舊時(shí)代，而要緊密貼合技術(shù)的發(fā)展，培養(yǎng)新時(shí)代的新型信息安全人才。本文針對(duì)教學(xué)實(shí)踐中存在的問題，完善和充實(shí)課堂教學(xué)內(nèi)容，優(yōu)化教學(xué)互動(dòng)的方式，建設(shè)好信息安全原理MOOC課堂，引導(dǎo)學(xué)生利用課堂外的時(shí)間主動(dòng)學(xué)習(xí)，與優(yōu)質(zhì)企業(yè)開展密切合作交流，注重學(xué)生理論與實(shí)踐相結(jié)合，強(qiáng)化學(xué)生發(fā)現(xiàn)并解決問題的能力，培養(yǎng)進(jìn)入社會(huì)后能夠滿足信息安全崗位需求的人才。

參考文獻(xiàn)：

[1]智聯(lián)招聘,360公司.2018網(wǎng)絡(luò)安全人才市場(chǎng)狀況研究報(bào)告[EB/OL].

[2]安恒信息,獵聘網(wǎng).2019網(wǎng)絡(luò)安全人才現(xiàn)狀白皮書[EB/OL].

[3]李紅靈.面向應(yīng)用的信息安全及實(shí)踐課程建設(shè)與改革[J].計(jì)算機(jī)教育,2017(02):22-24.

[4]周由盛.面向慕課的信息安全課程建設(shè)思考[J].亞太教育,2016(10):104.

[5]閆璽璽,湯永利,陳艷麗.“互聯(lián)網(wǎng)+”背景下的高校網(wǎng)絡(luò)與信息安全課程教學(xué)改革[J].計(jì)算機(jī)教育,2019(03):8-11.

[6]李慧.基于創(chuàng)新教育模式《信息安全》課程的教學(xué)改革與實(shí)踐[J].現(xiàn)代計(jì)算機(jī),2019(11):97-99.

[7]朱小棟,王亞非,鄧光輝,等.MOOC持續(xù)使用意愿的影響因素研究[J].中國(guó)教育信息化,2019(19):8-14.

[8]紀(jì)九梅,王宇,歐陽(yáng)嘉煜,等.2018慕課發(fā)展概要與未來(lái)趨勢(shì)——以Coursera、edX、學(xué)堂在線、Udacity和FutureLearn為例[J].中國(guó)遠(yuǎn)程教育(綜合版),2019(09):16-25.

[9]劉迪.大數(shù)據(jù)時(shí)代公民隱私權(quán)保護(hù)法律制度研究[D].重慶大學(xué),2017.

作者：朱小棟 魏紫鈺 顏禮蓉 曹文會(huì) 單位：上海理工大學(xué)