◆向亦斌

(湖南涉外经济学院信息科学与工程学院 湖南 410205)

“参与式”教学法在网络信息安全课程中应用与实践

◆向亦斌

(湖南涉外经济学院信息科学与工程学院 湖南 410205)

随着互联网与物联网的快速融合，网络信息安全问题日益严重。本文从国家安全、集体安全及个人安全的角度阐述加强网络与信息安全教育的重要性。介绍“参与式”教学法在网络信息安全课程中的应用价值、实施方法。重点讲述案例教学法、启发式教学法、专题研讨式教学法在教学过程中的设计思路、实施方法与成效，以及教学评价体系的建立与评估方法。同时介绍相关政府、信息安全企业在网络信息安全教育方面的进展，指出目前在高校网络信息安全课程教学中普遍存在的问题，并对此提出相关改进意见。

网络融合；网络与信息安全；课程改革与实践；“参与式”教学法

0 引言

当前，对人工智能、智能设备等技术的研发与应用已成为热点之一，网络的应用越来越广泛，对现实世界的影响也越来越深远，网络安全已经成为国家安全、集体安全及个人安全的重要组成部分。如2015年12月黑客针对乌克兰能源部的攻击，导致乌克兰出现严峻的供能短缺。据IBM 安全部门的报告：2016 年针对工业控制系统 (ICS) 的攻击增长了 110%。其中增长显著的是针对SCADA的暴力攻击[1]。2016年黑客针对美国大选的攻击，甚至对大选的结果都造成了重大影响。更有甚者，美国政府网站在2017年6 月25日被黑客入侵，并被黑客加上宣传IS的相关信息，内容声称支持伊斯兰国组织（IS），特朗普等人要为穆斯林每滴血负责[2]。而2017年5月12日在全球范围内爆发的勒索病毒“WannaCry”（永恒之蓝），导致全球近百个国家的超过 10万家组织和机构被攻陷，成为今年最大的公共安全事件。那些平时对网络信息安全重视不够，管理不到位的机构和部门，受到的影响最大。同时个人信息、资产、资料等已经越来越多地与电脑、与网络相联的状况，又使得不少的个人、企事业单位深受其害。这次事件给人们上了一堂非常生动、非常深刻的网络安全教育课。欧盟委员会在2017年1月25日发布的安全事务进展报告中指出，网络犯罪、网络攻击是欧盟面临的主要安全挑战之一。网络威胁严重危害人们的生活，在欧洲造成重大经济损失。由此可见，加强网络与信息安全教育是十分重要的，也是非常必要的。

1 “参与式”教学法在网络信息安全课程中的应用

1.1 在网络信息安全课程中采用“参与式”教学法的意义

信息与网络安全技术是一门综合性学科，涉及计算机、通信、数学和密码技术等诸多学科的长期知识积累和最新发展成果，同时还涉及诸多社会问题和法律问题。其涵盖的知识面广，技术和方法更新速度快，实践性较强，学习的难度大。且由于对教学及实验设备要求较高，在实际的教学中往往难以满足要求，易造成理论知识枯燥、抽象、难理解，实验操作难开展等问题。而参与式教学方法是在民主、宽容的课堂环境中，让学生作为教学中平等的一员，积极、主动、全身心地介入到教学的每一个环节,与教师共同推进教学的一种教学方法。此教学法是以主体性为内核，以自觉性、选择性为特征的学习。其以学生为中心，充分运用灵活多样、直观形象的教学手段，鼓励学生积极参与教学全过程，加强教师与学生之间的信息交流和反馈，使学生能深刻地领会和掌握所学知识，并能将这种知识运用到实践中去。因此，在信息与网络安全课程中运用参与式教学方法，可以增强与学生的互动和交流，改进传统的“填鸭式”教学方式，使得学生对所学的知识融会贯通，促进其综合能力的提升，培养更多符合社会需要的专业人才。其意义主要体现在以下几个方面：：

（1）推进大学课程教学方法的改革

通过参与式教学法改革传统教学的方式方法，为高校教学改革提供必要的理论及实践基础。将传统的以教师为中心的教学方式转变到围绕学生学习进程的教学新方式，根据学生在学习过程中遇到的问题引导学生开展教学活动。

（2）促进应用型人才的培养

培养应用型人才需要在教学过程中与实际问题相结合，培养学生分析问题和解决问题的能力。通过参与式教学法，可根据学生的实际情况，将实际案例引入其中，设计个性化教学方案，制定个性化教学活动，提高学生的综合素质和实践能力。

（3）活跃课堂教学，提高学生学习兴趣

学生课堂的学时有限，目前高校的专业教学课程数都比较多，而大多数课程的学时数又比较少，要在有限的课时内让学生掌握好该门课程的教学内容，就需提高学生自主学习的能动性。通过参与教学法，可让学生参与教学内容的设计，增强与教师的互动，提高学生学习的兴趣及整体素质。

（4）提高教师的教学业务能力

教师课程教学在许多情况下仅仅是引导学生入门，当学生需要深入的去掌握知识时，还需优质的教学资源。本项目需教师认真研究教学方法，设计教学的各个环节及教学的内容，并通过教学网站丰富教学参考资料，以扩展学生的知识面，并不断提高自身的教学业务能力。

（5）制定合理的学生学习评价体系

传统教学方法是以教师讲课为主，以传授知识为主要目标，强调教师的权威地位，考试是评价学习结果的主要方式。而建构主义作为一种新的教学思想、教学模式提倡以学生为主体，教师只起到导向性作用，并且尊重学生的已有背景知识，当前的学习是在其基础上理解新知识的过程。

1.2 “参与式”教学法的基本涵义

联合国教科文组织（UNESCO）将参与式教学方法归纳为：课堂讨论、头脑风暴、示范和指导练习、小组活动、案例分析、辩论、音频或视频活动等形式[3]。在参与式学习中，学生首先要根据教学设计与安排，分阶段确立不同的学习目标，然后搜索相关的信息资源，再与其他人进行小组协作，通过演示、辩论等方式，加深对所学知识的理解，建构相关的知识体系，掌握重要的知识点。

1.3 “参与式”教学实施的主要方法

参与式教学是一种将教师与学生置于教育教学的同等地位，师生之间在教与学中通过相互交流、相互激励，调动学生积极参与、创造性学习与发展的教育模式。这种方法充分发挥教师“教”和学生“学”两个主体的作用，使师生在互动过程中顺利完成教学任务、实现教学目标。在网络信息安全课程中实施的主要方法有以下几种：

1.3.1案例教学法

案例教学通过对一个具体情景的描述，引导学生就其中存在的问题进行讨论，从而培养学生的创造能力和解决问题的能力。

1.3.2 启发式教学法

启发式教学法指教学活动以调动学生的积极性、主动性、创造性为出发点，教师通过引导学生主动探索，积极思考，主要靠学生的自身活动来实现教学目标，并通过学习活动使学生的智力因素和非智力因素得到发展[4]。

1.3.3专题研讨式教学法

专题研讨式教学法以解决问题为中心，由教师设计专题项目与要求，然后由学生通过查找资料，研究、讨论、辩论等形式，提出解决对专项议题问题的见解与解决方法，使学生掌握相关知识和技能。

2 “参与式”教学法的具体实施

网络信息安全课程理论性与实践性都较强, 过去采用传统的以“教师、课堂、教材为中心”的“三中心”模式，是一种灌输式的教学方法，限制了学生独立思考和自学能力的培养，不能适应当代社会对网络信息安全人才的需求。为此，本人采用参与式教学法，通过以“以学生为本，以问题为中心”的教学模式，提高学生的思维能力、实践能力和创新能力，并取得了较好的教学效果。

2.1 “参与式”教学法方案设计与实施

网络信息安全课程分为理论教学与实验教学两部分。参与式学习法主要运用在理论教学环节。在教学过程中，根据教学目标及教学要求设计教学内容及教学顺序，对知识的讲解逐步加深和系统化。

2.1.1案例教学法的运用

采用案例教学法，结合生活中出现的各种与网络信息安全相关的事例，通过多媒体课件，将图、文、声、影等技术融为一体，对基本理论进行讲解，对热点事件进行分析。如，2016年美国大选期间爆发的黑客干扰选举事件，2017年爆发的勒索门事件，都在课堂上及时进行介绍、分析与讲授，大大激发了学生学习的兴趣与好奇心，激发起学生的求知欲望，促使学生自主进行学习和思考。

2.1.2启发式教学法的运用

授课前，充分收集相关资料，结合理论知识备好课。在课堂上，有针对性地提出问题，引导学生思考。如在提出“信息资源网络化将带来那些影响与挑战”的问题后，由学生先进行讨论，并举实例回答。然后本人再从网络安全对政治文化、经济、社会稳定及国家主权等方面的影响与挑战进行阐述与讲解。激发了学生的学习的热情，增进了他们对社会的认知度。进而提高学生的人文素养和科学素养。

2.1.3专题研讨式教学法的运用

建构主义教学观认为：学生是教学情境中的主角，学生只有在成为教学情境中的主角以后，才会积极主动地参与教学过程；教学是激发学生建构知识的过程，教学不只是传授、灌输知识的活动，更重要的是激发学生建构知识的过程；教师是学生学习的引导者和辅助者[5]。基于建构主义教学观的专题研讨式教学法，以学生为本，教师将教学内容转化成问题，并且以问题为中心组织教学，以培养和发展学生主体性为主要目标的新型教学模式。

在网络信息安全课程中，本人作为教学活动的组织者及专题项目的制定人，首先确定几个专题项目，并对相关内容进行简要介绍。同时将全班同学分为若干个小组。每个专题都以小组为单位，采用上网、走访调查等方式收集相关资料，制作好PPT。然后根据每次专题的要求，每组或派一个代表在课堂上进行专题汇报或由两小组上台进行专题辩论。再由各小组代表当场回答相关的提问，并由本人对演讲或辩论情况进行简要点评。第一次专题题目如图1所示。

图1 第一次专题题目

学生对第一次专题的现场汇报如图2所示。

图2 第一次专题现场汇报

每次专题项目结束后，在全班宣布各组成绩，并对专题的内容进行深入的讲解，阐明自己的观战，引导学生进一步思考。从而改变了课程教学过于强调被动接受知识、死记硬背、机械训练的状况，倡导学生主动参与、乐于探究、勤于动手，从解决问题中增强信心。培养学生搜集和处理信息的能力，获取新知识的能力，分析和解决问题的能力，以及团结合作的能力。收到了较好的效果。

2.2 教学效果评价体系设计与实施

参与式教学法以学生为中心,注重学生参与教学全过程的表现状况。在教学过程中, 通过掌握学生学习的主动参与性、完成教学活动的实际情况，以及学生对教学内容与方法的反馈意见，制定一套合理、合适的考核标准，以对学生的学习过程进行较准确、公平的评价。

2.2.1评价规则的制定

教学课程的改革，强调的是培养学生的创新精神，因此在评价过程中，要多注重过程性评价，既关注学生学习的结果，也关注学生在学习过程中的变化和发展。在网络信息安全课程中，对学生学习成效的评价由常规考试成绩、专题项目成绩及平时成绩三部分组成。

常规考试是当前课堂教学中最常用的测量学生学业成绩的方法，是一种标准化的考试方法。即以掌握教学大纲所规定的课程目标和要求来组织考试，学生所获得的卷面成绩就代表他所掌握的课程内容的程度。分数越高，说明成绩越好。这种方法能检查学生对知识的理解能力，以及思维能力和表达能力。但也容易造成学生花费大量的时间和精力去“应付”考试,平时不听讲，考试靠猜题和押题，因而卷面成绩难以完全代表学业的真实水平。

专题项目成绩的评估需根据学生在每次项目中完成任务的情况及现场表现进行评价。包括给学生提供一个明确的专题项目,然后检查他们制作的PPT，观察、听取他们的专题汇报及现场表现, 以此来评价他们掌握了那些知识和个人的综合素质。其中涉及到学生自己形成的业绩表现, 这在整体设计、评价和评估报告中起到关键作用。评估标准适用于所有学生。这有利于提高学生学习的积极性,培养其自主学习的能力和创造性思维的能力。

平时成绩则由上课出勤次数、课堂表现及实验成绩几部分构成。

2.2.2具体的评价标准

（1）总成绩由平时成绩、常规考试成绩与专题成绩三部分构成。各项目所占比例如图3所示。

图3 成绩评价各项目所占百分比

（2）平时成绩中，包括出勤次数、课堂表现及实验成绩三部分。各项目所占比例如图4所示。

图4 平时成绩各项目所占百分比

（3）根据报告的正确性、完整性、资料准备情况及现场汇报、答辩等表现情况，各组的专题考核成绩可向上或向下浮动一个等级。

3 结论

前苏联教育学家苏霍姆林斯基说：“当学生体验到一种亲自参与与掌握知识的情感，乃是唤起青少年特有的对知识的兴趣的重要条件[6]”。本人通过以学生为本、以问题解决为目标、以多样化的教学方式为要素之方法，较好地发挥了参与式教学法的作用，有效地提高了教学与学习效果。课堂上，通过师生之间多种形式的互动,极大地改变了很多学生“上课记笔记，下课抄笔记，考试背笔记，毕业扔笔记”的现状。课堂外，学生根据专题要求，自觉收集相关资料，写出专题报告，并在课堂上讲解。通过这种课堂内外相结合的教学方式，将理论知识、现实场景、实验操作以及文献检索与处理等能力融为一体，大大地提高了学生的学习自觉性，以及独立求知和独立思考、解决问题的能力，促进了教学质量的提高。但是，从全局看，高等院校中普遍存在着网络与信息安全类课程开课率低，课时量少，师资匮乏及设备资源不足等问题。这与网络攻击，信息严重泄露对国家、普通民众造成的威胁越来越大，对网络与信息安全人才的需求越来越强烈的现状差异巨大。据全球知名IT协会ISACA预计，到2019年全球范围内将存在高达200万网络安全专业人员供应缺口。而一份由Frost& Sullivan与（ISC）2共同发布的预测报告则认为，到2020年网络安全相关职位的空缺数量将超过150万个[7]。

当前，美国、俄罗斯等政府及部分信息安全公司已开始重视网络与信息安全教育问题，加紧对相关专业人才的培养。2016.12，美国国土安全部（DHS）推出了其 2017年网络学生志愿者倡议。邀请本科和研究生支持全国范围内40 个机构的网络安全工作。选定的学生将允许亲身体验关键领域的国土安全部的网络安全的任务，诸如：网络威胁分析、数字取证、网络诊断事件的响应[8]。美国政府为保护关键信息基础设施已培养4000专业人才[9]。2017年，RSA大会宣布推出“RSAC AdvancedU”教育计划，旨在培养并鼓励更多人投入网络安全职业，并鼓舞具有几十年从业经验的网络安全资深人士建言献策应对网络威胁[10]。而俄罗斯人在过去三十年中一直在坚持向孩子们传授计算机科学知识，并由小学到高中不断对这些知识进行测试。因而很多极具才华的黑客（无论其是黑、灰或白的身份）皆来自俄罗斯以及各前苏联国家。但是，网络的威胁仅靠政府及安全公司的培训是远远不够的，必须在学校的教育体系中制定完整的学习计划，系统地、分层次地开展教学活动，循序渐进地培养各层次的专业人才，同时广泛普及网络及信息安全常识，提高全民的安全意识。因此，加强网络信息安全的教育任重而道远！

[1]IBM安全管理服务.BM报告2016年针对工业控制系统攻击增长110%[EB/OL].http://www.ybzhan.cn/news/detail/626 99.html.

[2]安全优佳.IS侵入美政府网 称"特朗普要为穆斯林每滴血负责"[EB/OL].http://mp.weixin.qq.com/s?__biz=MzA3Mzcw MTU1Ng==&mid=2649518503&idx=4&sn=6e6a047f9e5af085d b0fe2fce95eebb7&chksm=8713d07cb064596a62e648cd2562aa30a 1bfd7c75c748badc17b7eebae63998996e8b48a7cc4&mpshare=1&s cene=23&srcid=0627HYipHw7gRBInnBEcnBWr#rd，2017.

[3]百度百科.参与式教学[EB/OL].http://baike.baidu.com/it em/参与式教学.

[4]冯阿芳.建构主义学习理论指导下“编译原理”课程教学改革初探[J].今日科苑，2008.

[5]韩正铜等.“专题驱动式”教学方法研究－以“机械制造工程学”课程教学为例[J].教育教学论坛，2014.

[6]朱新燕.参与式教学方法初探[J].教育教学研究，2009.

[7]E安全.俄罗斯为啥盛产顶级黑客？[EB/OL].http://mp.w eixin.qq.com/s?__biz=MzI4MjA1MzkyNA==&mid=2655295433&i dx=1&sn=837df12c0c4df9add43db8cc0a62581b&chksm=f02feb82c758629438674e3c8d9aefa449ac778fd9dfc4ee06a337ae30ec26ac 12003ea20454&mpshare=1&scene=23&srcid=0702ukd870N5Xw NuDh4jRNeh#rd,2017-07-02.

[8]Pro.smalwarebenchmark.国土安全部倡议学生学习网络安全技巧[EB/OL].http://mp.weixin.qq.com/s?__biz=MzI4ODA 4MTcxMA==&mid=2649550198&idx=2&sn=f1e893e9e24d99a9 d9547a00b4480ca2&chksm=f3db9f37c4ac1621b37142855ad9ca62 b84adf550db3c0f43f379fbc9fafe2df5b58448d532b&mpshare=1&sc ene=23&srcid=0116FLn1mG2shnfYZL5uZApp#rd，2016.

[9]E安全. 美国政府为保护关键信息基础设施已培养400 0专业人才[EB/OL].http://mp.weixin.qq.com/s?__biz=MzI4Mj A1MzkyNA==&mid=2655295330&idx=3&sn=7c8de118daed178 e545519467956480a&chksm=f02feb29c758623fab3ef895c0c9e662 427bb8e99f824fe4b420713898c93eb79758fe3f0891&scene=21#w echat_redirect，2017.

[10]E安全.2017 RSA大会推出网络安全教育计划 凝聚睿智新兴人才[EB/OL].http://mp.weixin.qq.com/s?__biz=MzI4 MjA1MzkyNA==&mid=2655294721&idx=3&sn=3754272e6725 dece4547f34e50f8a008&chksm=f02fe94ac758605c1445eb9382202 60fb8d5a393e3ad89c661c3b98a56921511abad5c0cca80&scene=21#wechat_redirect，2017.

本文有基金项目支持,基金名称为：湖南涉外经济学院教学改革研究项目(湘外经院教字［2016］29)。