针对非工科背景在职硕士信息安全课程教学模式的研究
来源:用户上传
作者:
摘要:本文针对当前处于教育变革情况下,对非工科背景在职研究生信息安全课程教学模式,从案例分析、教学互动、成果等部分进行了研究,以便于得出合适的教学模式方案等相关结论。
关键词:信息安全教学;非工科背景;在职研究生;教学模式
中图分类号:G643 文献标志码:A 文章编号:1674-9324(2019)05-0150-02
为了满足日益增长的信息安全人员的社会需求,我们必须加快培养信息安全人员。越来越多的企业与单位注重公司的数据安全与信息安全,开始招收与网络安全相关的专业人才来保证企业的信息网络资源的正常运行,因此信息与网络安全技术成为了必不可少的专业知识,教学培养目标是使学生能够、配置、维护常规的信息与网络安全设备,具备一定的管理知识,对设备和数据进行很好的管理,本课程的目的是使非计算机专业的在职研究生能够熟悉必要的网络与信息安全方面的基本知识与基本理论,培养复合型交叉学科的人才。信息安全课程教学内容主要包括:传输加密技术、CA认证技术、网络协议安全、防火墙技术和入侵检测技术等。但由于本课程是一门综合交叉课程,涉及其他学科,知识范围广。故在实际的教学中,可能会出现学生枯燥、抽象、不容易理解等现象。因此,探索出该门课程的成功教学模式成为一个重要的研究课题。本文根据该课程的特点以及学校的实际情况,从以下几个方面进行了论述。
一、目前存在的主要问题
针对在职研究生,主要存在几个问题。首先,在学生就读研究生前可能是从其他非工科专业跨专业录取的学生,这种情况下,可能学生没有计算机专业相关的基础知识,对于信息安全理论计算部分理解起来比较困难,更别提编程实践。其次,在职研究生在非脱产上课情况下,可能无法如全日制研究生那样系统性地进行研究学习,因此这两点对于在职研究生信息安全教育造成了较大的挑战。教学模式陈旧,缺乏合适的教材。目前大多数课堂教学模式依然是传统的“老师讲授,学生听课记笔记”的形式。这对很多人来讲,教育方式过于死板,从而导致学生逐渐不在用心于课堂或者对于这门课目丧失兴趣,降低了学生的课堂积极性。这将不利于学生主动接触相关知识,去进行主观上的自主学习,这种情况对于在职研究生教育所达到的理想效果是相违背的,对于未来学生在相关职业的培养也是不利的。实验环境欠缺。信息安全课程是一门实践性很强的科目。因此具有良好的实验平台是必须的。而当前情况下的实验课题皆是由老师给予相关课题,学生抽取空余时间到机房虚拟机上进行实验。这样的非自主性实验不利于学生主动去实验,从而不利于调动学生的积极性。
二、教学改革思路
1.课程内容体系结构设计。网络安全和信息技术是涉及计算机技术和密码学等许多学科的综合学科。它涵盖了广泛的主题且技术和方法更新迅速,由于教学时间有限,而且教材内容与前提课程或其他课程重叠,导致课程教学不符合不同层次的学生,造成了不小的困难和挑战。根据我校培养复合实用型人才的目标,通过引入多种参考教材供学生使用,并且在保证教材内容体系完整的前提下,根据自己学校学生的先行课程情况进行增减变动,包括删去重复交叉的内容,抛弃陈旧过时的知识。
2.重点突出实践教学环节,提高应用能力。网络安全与信息技术之所以很难深入讲解,主要因为它的实践性很强,必须通过实际操作来加深学生对理论知识的理解和掌握,所以在讲授这门课程的时候,教师切记不能将其作为理论课程讲授知识,必须做到“课上与案例结合,课下抓好实践教学”这一重要的环节。典型的例子就是密码学的各种算法,虽不要求学生掌握密码协议背后复杂的数学理论知识,但如果不去动手实现其相关的算法,依然无法掌握该技术。在实践教学环节中,需要特别注意以下几点:第一,教师要加强指导,帮助每一位遇到困难问题的学生,并给他思想与方法上的指导,鼓励学生自己根据老师提出的方法,思考与解决问题。第二,精选实例,指导学生的同时并鼓励学生利用最新相关的技术进行实践操作,比如现有的公钥技术存在的问题,如果黑客在通信双方之间发去了报文,并且用自己的私钥进行消息加密,而通信双发却以为已经建立了安全的连接,此时,该解决问题的方法有哪些,从而引导学生思考。
3.考核形式多样化。传统的通过笔试成绩判定学生的掌握程度已经不能满足当今教育的需要,这种评判方式无法提高学生的学习积极性,只是通过“填鸭式”的教学强迫学生学习。从而在此基础上,应该适当增加思维扩展类的课程设计考核,如安全体系架构设计、信息传输架构设计、密码加强设计等;增加科研类考核,鼓励学生多看国内外最新的领域知识,完成论文的撰写与发表,结合多方面的角度看待问题,将改进的方法写进论文,并且给老师审核,通过各种形式的考试,培养学生的思考能力、处理能力、判断能力、动手能力。
三、教学模式改革
1.特定实例教学。针对课程特性,可以选择使用特意选定的教学实例驱动的教学模式。首先需要對实例进行分析,找出实例中的主要安全时间和所涉及的知识,以及这些知识点它们是如何相互连接在一起,然后根据这些知识点进行独立讲解。实例驱动的教学模式既可以把所学的知识综合运用,又培养了学生的综合知识应用和分析问题的能力。
2.实训基地教学。由于该课程所学的大量知识与社会实践密切相关,所以应该重点建设学习科研一体化的实训基地,加强与信息产业部门的合作,为学生创造到企业岗位实习的机会,尤其对于在职研究生来说,使其得到工作中没有接触信息安全知识的机会,需要加强与各大企业以及政府的合作,为学院的实训基地建设搭建一个良好的平台,同时欢迎信息安全领域知名企业入驻学校场所,进行校企联动,培养专业硕士人才。
3.实践系统教学。对于在职硕士而言,初步接触信息安全知识会显得比较抽象。尤其针对非工科背景下的在职研究生而言,其在缺乏计算机网络与软件工程基础之类的专业课程环境下,对于信息安全相关算法理论接受起来有难度。鉴于此,从学这门课程开始的实践方案是必须考虑的。系统可由授课老师在系统后台进行实验任务的编辑发布,同时提供相应的示例所需样本的数据与详尽参数接口,学生直接从端口调用数据,之后在线上进行编程操作,最终学生可以提交自己的代码和输出结果到后台进行判定。通过以上实践系统教学将给非工科背景下的在职硕士提供更多的理论与实践联系起来的经验,同时也能对于欠缺的计算机相关专业基础课程有所补足。
4.职业规划教学。职业规划在学生追求奋斗目标过程中充当教师的作用,帮助学生树立正确的职业观和价值观,了解自己努力的方向,增加科研的信心,同时可以帮助你确定职业发展目标。分析自己,估计自己的能力、智慧和品格;确定自己的特点,定位自己的优势,制定自己的职业发展目标,制定行动计划,培养自己的才能,从而实现职业发展目标。其次,职业规划有助于激励一个人的辛勤工作。对许多人来说,计划和实施计划就像是一场比赛。随着计划的进展,你的思维和工作方法将随着时间而改变。知道你的计划可否实现是很重要的。第三,职业规划的最大好处之一是帮助我们优先考虑日常工作。通过职业规划,我们可以专注于我们的工作,并增加成功的机会。第四,职业规划可以帮助引导个人发挥潜力。因为适当的职业规划可以帮助你专注于你具有优势和高回报的领域。这可以帮助你最大限度地发挥潜力并最终实现目标。第五,职业规划有助于评估当前的表现。职业规划的一个重要职能是提供重要的自我评估手段,你可以根据当前成就的进度评估自己的进度,从而明白自身能在社会承担什么样的角色。
总之,伴随着信息化时代的发展,信息安全领域将会需要越来越多的人才,对于在职硕士生的信息安全教育也愈发重要。因此结合实际情况,研究得出一种合理有效的课堂教学模式,将会对在职硕士教育产生良好的促进作用。
参考文献:
[1]李振汕.信息安全概论课程教学改革与探索[J].科技文汇,2011,(06):71-73.
[2]董晨,刘臻,陈智罡,等.《网络与信息安全》课程中信息隐藏技术的教学探索与实践[J].中国信息技术教育,2014,(11):106-108.
[3]屠昂燕.大学生信息安全素养培养的探索[J].科技文汇,2012,(06):38-39.
[4]开红梅,杨茂云,王树梅.非信息安全专业的信息与网络安全课程教学初探[J].科技创新导报,2011,(31):168-169.
[5]刘春波,贾春福.面向创新能力培养的信息安全专业实践教学体系[A]//2008年中国高校通信类院系学术研讨会论文集(上册)[C].2009:517-520.
转载注明来源:https://www.xzbu.com/9/view-15168432.htm