摘要：在这个网络智能化技术迅速发展的时代，信息技术全面面向社会生产服务，信息安全技术已成为我国安全战略的核心内容。培养掌握网络信息安全技术的高素质人才是保障国家、企业、公民信息安全的根本。基于信息安全技术课程的教学现状以及人才培养所面临的困境，高职院校必须从教师队伍建设、教育教学方式、理论与实践结合等方面提出教学创新策略，提高学生的学习兴趣，提升课程的教学质量。

关键词：高校;计算机;信息安全技术;教学

中图分类号：G642      文献标识码：A

文章编号：1009-3044（2022）05-0176-02

近年来，以云计算、大数据和移动互联网为代表的新一代信息技术开始与生产服务深度结合，广泛应用于各个行业。信息技术迅速传播的优势正深刻改变并不断推进着我国经济社会的进程，使市场资源配置变得更加科学和高效。在信息系统的全面覆盖过程中，互联网给人们的生活带来了很多方便之处，与此同时，互联网技术所存在的信息安全隐患也带来了许多新的安全挑战。网络空间的竞争，归根结底是人才竞争。从这个意义上来说，信息安全课程的教学成效不仅关系到高职计算机网络技术专业的发展，同时也关系着社会系统的正常运转，影响着我国信息安全技术的应用前景，是数字世界国家竞争力的重要组成部分。因此，高职院校需要思考和解决当前人才培养体系中存在的种种问题，通过教学创新改革来提升教育教学水平，为社会输送大批信息安全技术专业人才。

1 高校计算机信息安全技术教学的现状与问题分析

从2000年教育部首次批准设立以来，许多高校都开设了计算机信息安全专业。部分开设本专业的高校科研能力强，教育教学体系也很完善，取得了一定的专业建设成就。但总体来说，比照当前社会对信息安全技术的要求，我国网络安全人才还存在数量缺口较大、能力素质不高、结构不尽合理等问题。信息安全技术课程的教学还有许多方面有待改善。

1.1 学生计算机理论基础差，能力普遍偏弱

计算机信息安全技术的发展永无止境，在学习课程之前，学生就要对学习内容所对应的计算机基础理论知识有所掌握，还要对最前沿的技术与知识具备一定的了解。信息安全技术作为综合性较强的课程，涉及一系列相关课程。例如，在学习信息加密之前，学生首先要对密钥加密技术、公开密钥加密技术、加密哈希函数技术、高级密码分析等最基础的加密类型有一个基本的了解，在此基础上也要对最新的各种加密技术有所了解[1]。事实上，本专业的学生在前导课程的学习呈现出原理不精通、理论基础相差太大、掌握能力偏弱的特点，因而无法达到计算机信息安全技术课程应有的教学效果。

1.2 课程内容设计不合理，学生缺乏实践机会

信息安全保护必须通过理论与实践相结合，以应用为最终追求目标。单纯依靠理论知识或单纯依靠技术层面都无法确保信息安全保护的全面性、科学性。

在有限的课时中，要在课程理论学好的基础上，进入应用层面用实践方式进行认识深化和学习验证。有些高校并没有设立独立的信息安全实验室，在教学内容的选择上比较局限，教学环节设计也不甚合理。虽然教材中每一节都列出了一些相关的现实案例，教学中却很少将其作为教学重点，使知识学习停留在纸上谈兵阶段。没有为学生创造进一步用实践方式进行学习验证的机会，不利于学生完成从理论到实践应用的跨越。计算机信息安全技术实践的缺乏限制了学生的发展潜力，造成学生的能力结构与社会需求之间的差距较大[2]。

1.3 专业建設与经济发展存在脱节

一方面，计算机专业蓬勃发展，相关招生数量年年增长。另一方面，互联网越来越广泛地应用于各个行业，网络攻击特征在不断变化，危害性不断扩大，企业对网络建设、维护、管理人员人才求贤若渴。本来是一个供需两旺的市场，而面对远大的就业前景，本专业学生却往往反映工作难找，企业又实实在在地表示“一将难求”。简而言之，高职院校培养的信息安全专业人才不能满足网络安全岗位的技能需求，这反映了教学过程中企业参与不足，计算机网络技术专业的人才培养目标与社会需要不符，各院校的相关专业建设与经济发展存在脱节。

2 高校信息安全技术教学中产生问题的原因梳理

2.1 教师的素质有待提高，忽视“授后”服务

目前，我国高校信息安全技术课程还处于发展阶段，而互联网安全技术的知识和技术体系发展迅速，专业教学队伍建设相对滞后。“双师型”教师比例较低，而专业教师往往不能够及时进行学习和深造，丰富自身的知识技能储备，导致知识面不够广泛。这种知识面的狭窄体现在课程的设计上，也表现为教学水平不高和教研能力薄弱，课堂教学内容与信息安全技术的发展速度相比存在滞后性。有的授课者备课和教学都只是敷衍了事，主动投入度不够，在课堂上机械地扮演课件的“朗读者”。

2.2 实验教学目标不明确，安排不合理

按照信息安全岗位的技能需求，信息安全技术人员要能够对网络信息安全进行初步评估，还要部署网络工程，安装调试信息安全产品，担任信息安全咨询和服务工作。随着产业的转型升级，解决问题的能力和实践创新能力成为高级技术技能型人才的标准。目前，帮助学生熟练掌握各项网络工程实施的课程实践机会较少，单纯依靠理论知识学习，是不足以完成设计构建信息安全体系的任务的。在部分高校的实验教学课程当中，也存在实验内容太过于简单，实验安排不合理等问题。在实验过程中，学生往往是处于被动状态，这样就很容易失去学习该课程的初始兴趣。且实验课程主要在于基础性试验，内容不够细化，不够深入，对于提升学生的创新力、创造力和想象力帮助不大，学生无法达到高级技术技能型人才的标准。

2.3 资金投入不足，实验环境落后

计算机信息安全技术课程要想顺利发展，前提是要有一个良好的实验操作环境。根据智能制造产业的发展趋势，信息安全技术人员必须掌握操作系统安全、安全协议、密码算法、病毒原理和防范、防火墙技术、入侵检测等技术，才能与行业接轨，而这依赖实验室的实验平台建设[3]。然而，受办学经费限制，许多高校无法及时添置设备，维护实验平台，保证实验系统的更新。在现有的硬件和软件实验环境下，部分高校在上机实验内容中，还在使用比较陈旧的操作系统，使所学到的内容完全无法和现在新颖的计算机网络环境相融合，体现不出实验教学的初始目的。

2.4 课程安排和教学方法、内容缺乏针对性

信息安全课程具有知识点多、抽象性高、逻辑性强、知识更新快和实践性强等特点。由于课堂时间有限，学校多是统一安排课程，教学手段和学习方法单一。实际上，学生的基础差距较大，同质化的教学内容不能适应学生个性化的最新发展需要，导致学生觉得教学进度太快或太慢，产生厌学情绪[4]。此外，学生自由发挥、亲自动手、动脑的机会少。课堂教学中的小组合作学习往往形式化，很多学生论述的内容较陈旧，缺少自己的独创性观点。课堂教学内容也没有和现实问题结合起来，传统的课堂教学没有和网络资源结合起来。

3 信息安全技术教学问题的对策分析

3.1 加强计算机信息安全技术专业教师队伍的建设

首先，授课教师应适应互联网信息安全知识与技术的更新速度，积极参加相关培训课程，通过进修、出国学习、学术会议交流等方式，不断提升专业理论素养，掌握前沿技术动态，努力拓展自身的知识面。其次，我们必须通过对外雇佣等形式与顶尖教授在计算机信息安全方面进行合作，共同完善课程研发，对课程内容加以更新和优化。也可以邀请社会上实践经验丰富的计算机信息安全技术人才对课程的实践板块进行指导，补充技术更新方面的内容，使教学和应用紧密联系起来。最后，提高教师的教育教学水平，使其能力得到综合性的提升，使专业教师采用新的教学理念。尊重学生的主体地位，善于采取多样化的教学手段，使学生在浓厚的课堂学习氛围中将学科的基本结构转化为自己的认知结构，让学生的创新力、创造力、想象力得到充分的体现。

3.2 明确实验教学目标，开展实验教学实践

高校要注重信息安全技术课程的理论以及实验课程教学的重要性质，加强实验课程教学。在实验中，采用高仿真实验项目，使学生将所学到的理论知识进行充分运用。例如，VPN和Web安全等课程内容的教授主要安排在实验室进行，让学生亲自坐在计算机前，感受动手操作氛围，亲自动手参与算法或代码的调整过程[5]。在实验教学课程中，应减少理论性的内容，多增加创新性实践内容，特别是关于加密算法验证、网络攻防、计算机病毒等方面的实训课程。同时，每年高校还可以主动与企业对接，引进企业研发计算机杀毒软件的真实案例，组织网络安全个人或小组合作竞赛，为学生提供网络安全技术课程基础知识的应用机会和更多展示和交流的机会，让学生熟悉更多的攻击和防御技巧。

3.3 联合多方力量，完善信息安全实验平台

由于网络安全实验在实际网络中实现时可能造成病毒泄漏等重大问题，存在一定的安全风险和局限性，所以最好有专门的信息安全实验平台或用虚拟仿真来实现[6]。在资金不足的情况下，高校可以与企业达成合作模式，很多企业都有完善的实验操作平台，学生可以在实验操作平台中进行学习。首先，学校与学校之间可以建立合作关系，将双方的优势资源合理运用，探索可持续化的资源共享形式。在实验平台项目上，双方也可以高效利用实验室资源，合理规划实验时间，不浪费实验资源，降低设备使用成本。其次，相关政府部门也可以为高校提供实验环境，完善高校的实验平台，让学生在实践教学项目学到更多的内容，对社会的实际需求有深刻的了解。当企业和政府面临技术性问题时，通过所学到的技术以及理论知识，为其提供所需的技术支持，也使课本理论知识得到充分的发挥，实现技术的外溢价值[7]。

3.4 采用微课、慕课等现代化教学方式

相对于传统课堂教学，网络安全技术课程的学科交叉性比较强，以微课与慕课为代表的现代化教学平台能够实现对教学内容更灵活地组织。例如，利用微课可以不受场景和课程大纲限制，向学生展示更具实效性和针对性的新型攻击防御技术的示例，且学生可以反复对某个知识点进行学习[8]。利用微课和多媒体网络技术，还能够充分享受到“微”平台上的各种教学资源，这些可能来自企業和安全咨询公司一线安全技术人员的分享可以和信息安全技术课程的前导课程有效结合起来。同时，学习平台也支持教师拍摄制作并发布一些时常在15分钟内，主题突出的微视频。短时间的线上学习可以更好地吸引学生注意力，培养学生的学习兴趣。有条件的院校可以整合相关的学习视频及学习资料、学习任务清单建立网络教育资源库，引导学生自愿学习，利用课余时间消化基础知识，满足探究兴趣。借助慕课平台公开课的实时性，教师可以及时与学生互动，对 热点问题迅速做出反应。通过安排课前测试和对学习数据的分析，教师能够更全面地掌握学生的兴趣差异等基础情况，根据不同水平的学生实行分层教学，制定个性化教学方案，以使教学重点突出、科学合理。

4 结束语

随着信息化的加速，信息安全已经成为我们社会各个领域的重要问题，技术性专业人才的培养也是当务之急。高校应重视信息安全技术课程的改革与创新，加强对专业教师队伍的建设，提升教师队伍综合的学识素养。重视实践课程的开展，建立完善的实验操作平台，采用现代化教学方式，全面提高课程的教学质量。让我国的信息安全得到质的发展，使我国的专业性人才得到社会的认可，人才就业得到保障。

参考文献：

[1] 肖锟.高校计算机信息安全技术教学中的问题与对策研究[J].黔南民族师范学院学报，2015，35（4）：39-42.

[2] 周士印.面向智能制造的计算机网络技术专业信息安全人才培养模式探究[J].信息系统工程，2018（4）：167，169.

[3] 赵海峰.应用型本科院校计算机专业实验室建设的研究与实践[J].计算机光盘软件与应用，2013，16（17）：242-243.

[4] 吴宏兵.计算机网络技术专业实践能力培养模式[J].电脑知识与技术，2021，17（12）：158-159.

[5] 李直斌.高职网络安全技术课程教学设计分析[J].网络安全技术与应用，2019（10）：107-108.

[6] 刘莞玲，谢伙生，叶福玲，等.网络安全与计算机技术虚拟仿真实验教学平台建设与探索[J].计算机教育，2019（6）：62-66.

[7] 闫丽丽，昌燕，张仕斌.网络安全技术课程教学改革与实践探索[J].计算机教育，2016（9）：15-17.

[8] 周倩，孙知信，赵学健，等.微课教学的实践与探索——以网络安全技术课程为例[J].教育教学论坛，2020（28）：244-245.

【通联编辑：张薇】

收稿日期：2021-06-20

基金项目：广州华商学院校内导师制科研项目资助（2020HSDS04，2021HSDS15）;广州华商学院计算机科学与技术校级课程思政试点专业项目（HS2021KCSZ10）

作者简介：徐胜超（1980—），男，湖北武汉人，讲师，硕士，研究方向为并行分布式处理软件。