新型服务计算背景下的信息安全课程设计教学改革

2020-06-15徐玲玲

高教学刊 2020年18期

徐玲玲

摘要：针对早期的信息安全课程设计教学模式存在的不足，探索和实践了新型服务计算背景下的信息安全课程设计教学新模式，介绍了在教学目标、选题内容、考核方式及创新成果转化等方面的改革思路和具体方案。

关键词：信息安全;课程设计;新型服务计算;教学改革

中图分类号：G642 文献标志码：A 文章编号：2096-000X（2020）18-0130-03

Abstract： In view of the deficiencies of the early teaching model of information security course design， we explore and practice a new teaching mode under new types of service computing， introduce the reform ideas and specific implementation plans in terms of the teaching objective， topic selection， assessment method and transformation of innovation achievements.

Keywords： information security; course design; new types of service computing; teaching reform

引言

當今社会，信息安全直接关系到国家的金融环境、意识形态、政治氛围等各个方面，从政府、电子商务到日常生活中与安全相关的应用，都离不开信息安全。信息安全问题无忧，国家安全和社会稳定也就有了可靠的保障。21世纪初，我国各大高校纷纷建立了信息安全专业，旨在为国家培养信息安全方面的专业人才。而随着新型服务计算模式的快速发展，包括云计算、大数据、物联网等，人们的生活变得更加便利，信息处理变得更加高效。然而，它在为人们的生活带来诸多好处的同时，也带来了不容小觑的信息安全问题。因此，能够切实深入到新型的服务计算背景下，在具体应用中发现问题和解决问题，是当代信息安全人才必备的能力。

针对信息安全专业的大学生，除了学习理论知识和技术工具外，培养其理论和实践相结合、发现和解决问题的能力是至关重要的[1-3]。信息安全课程设计是高校中信息安全专业的一门必修实践课程，其宗旨是培养学生综合运用所学知识进行实践的课程，实现学生从理论掌握到实践应用的过渡，培养学生的实践能力。然而，早期的信息安全课程设计，从选题到考核方式，都更加注重让学生解决某些基础问题，确实能锻炼到学生的动手实践能力。但是，针对学生对信息安全前沿知识和研究热点的学习，对课程设计创新性的考核以及鼓励课程设计成果的转化方面却没有给予重视，从而对学生从新型应用中提取问题和解决问题的能力以及创新能力没有足够的培养。随着计算机领域各个新型服务计算模式的不断涌现并快速发展，信息安全课程设计的教学必须紧跟领域前沿，培养学习从前沿领域提取问题和解决问题的能力，防止学生将所学理论知识与科技前沿脱节，对于学生的综合素质提升以及就业等都具备非常重要的作用。

针对信息安全专业课程，已有早期文献中探索了对其的改革[4-8]。但其改革思路由于课程设置时间和学校专业背景的不同，以及新型服务计算模式的快速发展，并不能适用于当前华南理工大学信息安全专业的课程设计。因此，结合本校信息安全专业学生培养方案，针对新型服务计算背景下的信息安全课程设计，我们对其教学目标、选题内容和考核方法及成果转化等方面都进行了改革，以达到既要巩固专业基础知识，又能结合当前新型服务计算背景提出实际问题和解决问题，提出更多有价值的创新性成果的目的。在表1中，列出了对改革情况的简要介绍。接下来，针对信息安全课程设计的改革情况，具体包括教学目标、选题内容、考核方式以及创新成果转化的改革，进行详细介绍。

一、教学目标改革

改革前的教学目标为，锻炼学生运用所学知识，针对具体的信息安全相关问题，进行提取和解决，更加注重对学生解决基础问题能力的锻炼。

改革后的教学目标调整为，除了锻炼学生运用所学知识，解决具体问题的能力以外，更加注重锻炼学生探索新型服务计算背景下的前沿和研究热点，在实际应用背景下提出问题和解决问题的能力，以及对学生创新能力的培养和鼓励学生对课程设计成果的转化和利用。

以上对教学目标的调整，具有非常积极的作用。主要表现在以下三个方面：

1. 对学生的学习热情能够起到非常积极的调动和促进作用。使得学生在学习专业知识的同时，能够引领他们去关注当前信息安全以及计算机领域的研究热点和知识前沿，使得学生能够有机会去思考，其所学的专业知识如何运用到实际应用当中，而不是专业知识和当前的应用背景脱离，而出现学生死读书的情况，从而可以调动学生的学习热情和积极性。

2. 加强了对学生创新能力的培养，充分调动学生的主动思考能力和分析能力。除了让学生能够学会解决问题，还充分鼓励他们针对现有的应用背景，结合自己的生活经验，去提出实际问题，并且去思考，是否可以在现有的研究基础上，提出自己的想法和创新点。一方面可以充分调动学生的思考和分析能力，为其以后的研究打下基础，提早入门，一方面可以督促学生更多地去了解现有的解决方案，提出更有价值的方案，而不是闭门造车。

3. 通过鼓励学生在课程设计过程中产出有价值的成果，可以增加其个人和学校的成果创新积累，也可以对有价值的成果持续深入研究，获得更多的产出。

通过以上教学目标的改革，可以带动学生深入到实际的应用中去探索，让学生对专业知识的学习更加有动力和兴趣;引领学生提早进入科学研究的大门，带领学生综合学习如何进行文献的搜集和分析，如何结合实际应用提出问题和解决问题，如何进行创新，如何产出有价值的研究成果，以及如何对成果进一步转化和利用。通过信息安全课程设计，将学生以前的所学知识、现在的实际应用以及将来可能的研究工作，贯穿起来，充分调动学生的学习潜能，创造其最大的价值。

二、选题内容改革

为了实现以上教学目标，首先在课程设计的选题方式上，进行了改革。以往的选题，通过老师指定和学生自选的方式，主要针对具体的问题展开，比如：某个密码算法的学习和分析、网络安全工具的使用和改进、图像加密处理、安全软件设计等。该类题目，更加注重锻炼学生解决该基础问题的能力，较少地关注当前的信息安全研究热点。

改革之后，则更加注重将选题放在当前的新型服务计算背景下去展开。根据近些年的研究热点，包括大数据、云计算、物联网、人工智能等，将一个具体的问题或者工具，应用到实际的应用环境中，选题比如为云计算环境下密码管理器的设计、大数据环境下的加密数据库设计、智慧校园-安全教务管理系统设计与开发等。以大数据环境下的加密数据库设计为例，要求学生了解大数据是什么，大数据环境下的数据如何存储在云端，其涉及到的安全问题有哪些，如何通过加密来解决数据安全存储和检索问题等。通过该课程设计选题的研究和分析，学生在学习前沿的同时，学会提取问题并且利用所学工具来解决问题。

通过改革，首先让学生更多地接触了当前的计算机领域研究热点和前沿知识，而不是只局限于一些具体的问题本身。这对于带领学生进入科研起到了引领作用，促使学生在后续的竞赛项目、毕业设计以及就业方面，做了更多的准备[9]。另外，通过该种选题方式，学生所完成的课程设计成果，也更加具备实际的应用价值。

为了更好地考查学生选题的意义和价值，改革后要求学生在选题时提交一份选题报告，具体陈述该选题的应用背景、选题意义、研究内容和进度执行等。教师进行审核，并且给出具体的建议，指导学生选择出更加具备实用价值，理论与实践结合的题目。

三、考核方式改革

改革后的信息安全课程设计，主要在考核时间节点、考核内容以及成绩评定三方面进行了变化。通过改革，可以促进学生更多的主动思考，把握好课程设计的完成进度，且督促学生进行有价值的创新，提出新方案，促进创新成果的产生。具体改革措施如下：

（一）考核时间节点

改革前的信息安全课程设计，考核的时间节点主要在本科三年级下学期末，在学生完成课程设计进行答辩时进行考核。改革后的信息安全课程设计，考核的时间节点除了学期末对最终课程设计报告的考核外，在学期中增加了对课程设计当前完成情况的考核，即，中期考核。要求学生在学期中提交一份中期考核报告，具体陈述学生当前对课程设计的完成情况，并且要求学生做答辩陈述，以便教师督促其完成进度，并且给出后续的具体建议。学生通过填写中期考核报告，可以对前期的工作进行自省和总结，以把握好进度更好地完成后面的内容。

（二）考核内容

改革前的信息安全课程设计，考核集中在对问题解决的完整度和难度上。在学生的课程设计报告上，主要关注其对问题分析和解决的具体过程，编程测试的情况等。改革后的信息安全课程设计，考核除了看对问题解决完成度和难度以外，还要关注是否了解了该问题所处的实际应用背景，问题解决方案是否具备创新性，该解决方案较现有的解决方法有哪些优势等。

（三）成绩依据

改革前的信息安全课程设计成绩主要参考依据为：课程设计完整度50%+难度30%+报告撰写情况20%。在最终的课程设计报告中，主要考查课程设计内容是否完整，难度如何以及对完成过程是否有详细描述和分析。

改革后的成绩主要参考依据为：课程设计完整度50%+难度15%+创新性15%+报告撰写情况20%。在最终的课程设计报告中，除了考查课程设计内容是否完整和难度如何之外，还考查学生对于问题的应用背景是否有合理描述，对于解决方案的创新性等是否有详细陈述，该解决方案的优缺点是否有详细分析。学生所完成的课程设计成果，更加具备实际应用价值。

四、成果转化改革

改革前的信息安全课程设计，由于重点培养学生对于某个实际问题的解决能力，而缺少了联系当前研究热点和前沿解决问题，以及对学生创新性培养的重视，在课程设计的成果上，较少有对成果的转化和持续利用。

改革后的信息安全课程设计，更多地鼓励学生，结合新型服务计算背景提出较有价值的实际问题，然后尝试给出有创新性的解决方案，并且对于课程设计的成果，在后续的学习中，持续关注和研究。通过改革，部分学生就课程设计中学习的内容进行了持续的研究，进一步参与了相关科研项目和完成毕业设计，取得了一定的成果。比如，2018届某学生通过信息安全课程设计了解了云计算和大数据的前沿知识，课程设计结束后对该领域的问题持续研究，最终的毕业设计集中解决大数据环境下的加密数据搜索问题，提出了有价值的创新性方案。该学生的毕业设计被评为2018届华南理工大学优秀毕业论文，同时撰写学术论文投稿到高水平学术期刊。除此之外，某些学生在课程设计中涉及到的新型服务计算领域，继续参与了教师的科研项目研究，对于其进一步读研究生的方向选择上或其就业方向的选择也起到指导作用。

在目前的信息安全课程设计改革措施下，在教学效果上已经取得了一定的进步。在接下来的教学中，除了继续贯彻以上的改革措施之外，将继续加大对学生创新性的培养，对学生成果的转化和持续研究给予更多的支持和帮助，相信会产出更多的实际创新成果。

五、结束语

信息安全课程设计的课程目标是，培养信息安全专业的大学生综合运用理论知识解决问题的能力。通过对该课程的改革和探索，结合新型服务计算模式的发展，引导学生关注和学习新的前沿知识，并且从实际应用背景中提取问题和解决问题，从而更好地培养学生的实践能力以及创新能力，切实地培养信息安全综合型人才。

参考文献：

[1]刘丹.计算机专业本科生创新能力培养模式研究[J].计算机教育，2019（3）：62-65.

[2]贾澎涛，罗晓霞，史晓楠.计算机专业大学生实践创新能力培养研究[J].教育教学论坛，2017（7）：118-119.

[3]付小晶，张国印，武俊鹏.计算机专业本科生实践创新能力培养方法探讨[J].计算机教育，2009（8）：27-29.

[4]刘静，赖英旭，杨胜志，等.新工科背景下的网络安全综合课程设计教学改革[J].计算机教育，2019（4）：133-136.

[5]聂旭云，罗绪成，熊虎，等.基于密码学的网络安全综合设计教学探讨[J].计算机教育，2019（6）：117-123.

[6]吴昊，范九伦.信息安全专业课程设计的改革与探索[C]//

2010年亚太青年通信与技术学术会议，2011：514-516.

[7]赵国生，王健，李世明，等.网络空间安全课程的实践教学设计[J].计算机教育，2017（8）：178-182.