曹天杰 林果园

中国矿业大学 江苏徐州 221116

2018年6月，全国高等学校本科教育工作会议强调“以本为本”，建设高水平本科教育、全面提高人才培养能力成为国家的迫切需求。自2006年起，教育部在全国高校开展国际实质等效的工程教育专业认证。工程教育专业认证是我国高等教育工程类专业开展的一种合格评价。2016年我国正式加入国际上最具影响力的工程教育学位互认协议《华盛顿协议》[1]，标志着我国工程教育质量标准实现国际实质等效，工程教育学位实现了包括美国、英国、日本、加拿大、中国台湾在内的20个国家与地区的国际互认。工程教育专业认证是遵循世界高等教育发展的先进理念：以学生为中心、成果产出为导向、质量持续改进[2]。2018年1月教育部发布的《普通高等学校本科专业类教学质量国家标准》同样坚持了这三大理念[3]。

工程教育专业认证是国际通行的工程教育质量保证制度，通过认证标志着专业的质量实现了国际实质等效。根据教育部高等教育教学评估中心与中国工程教育专业认证协会联合发布的已通过工程教育认证专业名单，截至2017年底，全国共有198所高校的846个专业通过认证，涵盖了21个工科专业类，计划2020年实现所有专业大类全覆盖。目前2所高校的信息安全专业通过认证。中国工程教育专业认证协会2018年受理547个专业的认证申请，其中信息安全专业3个，2019年受理688个专业的认证申请，其中信息安全专业4个。目前我校信息安全专业通过认证，有效期为2019年1月至2024年12月。

专业认证不是目的，是完善质量保障体系、促进专业持续改进的手段。在认证实施中，参照《华盛顿协议》规定的专业认证标准，通过认证工作引导专业建设和教学研究与改革。信息安全新技术课程性质是信息安全专业知识课程中的专业主干课程，采用全英文教学，16学时，开课学期为第7学期。课程讲述信息安全的前沿技术。在专业认证背景下，给出信息安全新技术课程教学的结构框架，探讨以学生为中心、成果产出为导向、质量持续改进为理念的教学研究与实践。

1 课程教学的结构框架

在专业认证背景下，将认证的3个核心理念：以学生为中心、成果产出为导向、质量持续改进贯穿在课程的设计与教学中。课程教学的结构框架如图1所示。

以学生为中心：课程目标围绕学生的需求与能力培养，课程目标与毕业要求的能力指标点对应。

成果产出为导向：教学内容的设置、教学组织、教学的考核与评价以学生达到课程预期目标作为导向，重点是对全体学生表现的评价。

质量持续改进：对教学活动的全过程进行评估，包括建立完善的教学管理制度、质量监控与反馈体系，其目的是通过常态性的评估与评价发现问题，针对问题持续改进。持续改进的效果通过学生表现来体现。

图1 课程教学的结构框架

2 课程教学目标与毕业要求指标点的对应

在旧版培养方案中课程名称为学科前沿讲座，本课程在新版培养方案中修改为全英文授课，课程名称变更为信息安全新技术。主要原因是以下3点：(1)教育全球化是当今世界高等教育发展的重要趋势，而目前全英文课程群建设是提高高等教育的国际竞争力、助推世界一流大学和一流学科建设的一项重要举措。(2)本专业招收的外国留学生也越来越多，本科全英文课程的设置是扩大留学生规模的必要前提条件，也是提高培养国际化人才的重要手段。(3)在专业课上尝试进行全英文授课，有助于提高我校学生专业英语的表达能力和运用能力，扩大他们的国际化视野，提高他们的国际竞争力。通过本课程学习，学生将阅读大量的信息安全英文论文和资料，熟悉信息安全专业词汇和英文口语词汇，为将来继续深造、工作打下良好的外文基础。

根据《工程教育认证标准》(2017年11月修订)[4]及《工程教育认证补充标准》(计算机类专业)修订了信息安全专业的12条毕业要求，毕业要求体现了对毕业目标的支撑，覆盖了工程知识、问题分析、设计/开发解决方案、研究、使用现代工具、工程与社会、环境和可持续发展、职业规范、个人和团队、沟通、项目管理、终身学习等标准中12条毕业要求所涉及的内容。

通过信息安全新技术课程的学习，使学生对信息安全领域的最新发展、信息安全行业的最新动态有初步认识和了解，其主要任务是拓宽学生知识面和视野，了解信息安全学科相关研究方向的新进展，培育创新精神，启发科研思路。具体的课程教学目标与毕业要求指标点的对应见表1。

表1 课程教学目标与毕业要求指标点

3 课程内容

信息安全新技术课程是信息安全专业的专业主干课程；其先修课程是网络安全、密码学等。本课程讲述信息安全的前沿技术。新技术范围包括：密码学、网络安全、系统安全等。课程不指定教材，讲述的内容可选自近两年发表在期刊、会议上的论文。信息安全新技术课程相关教学内容见表2。

表2 信息安全新技术课程相关教学内容及要求

4 课程组织

信息安全新技术课程作为信息安全专业主干课程，重点向信息安全专业学生介绍信息安全的学科前沿和新技术，其主要内容设置遵循前沿性、体系化原则，在介绍信息安全专业前沿的同时，要兼顾信息安全学科知识体系的完备性。授课教师对授课内容的选择具有一定自主性，在保证讲授学科前沿内容的前提下，可根据个人研究特长对授课内容进行适当取舍。课程为全英语教学，培养学生英语听、说、读、写能力。课程采用课堂讲授为主，课堂研讨为辅的教学方法。教学中可通过硬件、软件演示加强学生认识。2017年、2018年的讲授内容见表3。

授课教师除了组织课堂教学外，还应向学生及时提供答疑服务，指导学生选题，撰写专题报告，为学生查找信息安全资料提供帮助。

为确保课程的教学质量，任课教师须具备如下基本条件：具备副教授及以上专业技术职称，或具有博士学位；英语国家留学或访学的回国教师；信息安全研究方向。课程由课程负责人安排8位教师讲授。

表3 2017年、2018年讲授的内容

5 课程考核与评价

由于采用全英文授课，对英文写作、英文资料检索有具体的考核要求。一方面，课程将信息安全相关的新技术及发展前沿介绍给学生，使学生掌握信息安全的发展趋势，熟悉信息安全新技术。另一方面，培养学生英语的思维习惯，提高英语的听说读写能力。

课程设置了3个目标：(1)能够检索信息安全的最新进展资料；(2)能够阅读信息安全英文文献，并使用英语参与师生研讨，撰写文章的英文摘要；(3)能够了解信息安全领域的热点问题、前沿问题，并形成自己的观点。通过对这些指标点的考核，将能够满足信息安全专业培养目标及对应的毕业要求。

课程采用撰写专题报告的考核方式。具体的课程考核形式与教学目标的对应关系见表4。

表4 课程考核形式与教学目标的对应关系

以2018年为例，信息安全专业2015级共有133人参与学科前沿讲座课程学习和考核，考核方式是提交专题报告，由学生自主选题，需要编程与实验的内容在我校装备齐全的信息安全实验室完成。从题目分布看，涉及信息安全的各个主要领域。主要选题有：量子密码学、密码算法分析、移动互联网安全、云计算安全、大数据安全、网络攻击、物联网安全、软件安全、云存储安全、生物识别技术、深度学习与安全、身份认证、机器学习对抗、数据隐藏、硬件安全、安全网络选举、移动网络攻击与防御、异构物联网安全、区块链应用于身份认证、动态密码保护策略生成、雾计算安全、通过网络流量识别受感染用户、基于点击的身份认证、智能城市隐私保护等。大部分报告内容翔实，条理清楚，写作规范。从成绩分布看，90～100分8人，80～89分52人，70～79分49人，60～69分24人，平均成绩77分。课程目标达成情况柱状图如图2所示。

图2 课程教学目标达成情况示意图

从图2可以看出，通过课程教学和考核，学生对于3个课程教学目标达成程度中等。表明学生具备了资料查询、文献检索能力，能够检索信息安全领域的最新进展资料；能够阅读信息安全英文文献，并撰写文章的英文摘要；能够了解信息安全领域的热点问题、前沿问题，并初步形成自己的观点。

利用散点图直观地分析3个指标点达成情况。图3所示为指标点5.1达成分布图，从图3可以看出，指标点5.1权重为0.3，评价值为0.231，达成度为0.769，达成情况中等，表明学生能够通过图书馆、互联网及其他资源或信息检索工具，进行资料查询、文献检索，梳理总结课题的国内外研究现状。

图3 指标点5.1达成分布图

6 持续改进

持续改进贯穿于教学的全过程。开课前，针对上次教学发现的问题以及学校检查及评估结果，给出改进措施，开课后，在课程教学中通过课堂研讨、课下指导、督导听课反馈、选题情况、考核情况等质量监控措施发现问题，进行持续改进。结课后，进行文档整理，以备检查与评估，并通过总结发现问题作为下次教学的整改依据。课程负责人提交的主要教学文档见表5。

表5 主要教学文档

以2018年为例，教学中存在的主要问题包括以下几点。

(1)教师讲授的内容质量仍需要提高，教师的口语不够熟练，课堂上学生参与研讨的深度不够，英文写作出现错误。需要进一步提高教师与学生的英语水平，提高学生研讨的参与度。

(2)有极个别的学生的选题与信息安全关联不密切，或者选题不够新颖，综述报告参考的文献较少。在以后的教学中，需要进一步引导学生多接触信息安全的前沿技术，开阔视野，指导学生阅读信息安全期刊、会议上的论文，发现好的选题。

(3)针对学生提交的报告仍然存在学术水平低的问题，部分学生论述的内容较陈旧，缺少自己的观点。需要进一步明确报告要求，强调利用图书馆专业论文库搜索文献，而不是仅仅使用百度搜索，强调自主学习的能力，培养独立思考能力，提出自己的见解。进一步加强学术道德教育，杜绝文字抄袭现象，强调论文写作规范性，做好学业困难学生的帮扶工作。

7 结语

本科教育处于高等教育人才培养的核心地位，工程教育专业认证是本科教育质量的合格评估，专业认证得到了全国高校的高度重视。工程认证评价的起点是课程，评价的焦点是毕业要求达成。在专业认证的背景下，通过信息安全新技术课程教学，探讨了以学生为中心、以产出为导向和持续改进为理念的教学研究，并在教学实践中取得了较好的效果。