摘 要 為了提高信息安全專業(yè)復(fù)合型、前瞻型和創(chuàng)新型能力，本文從課程教學(xué)方法改革的角度，并從實(shí)踐教學(xué)體系建設(shè)入手提出了信息安全專業(yè)電子商務(wù)安全課程教學(xué)方法。該方法著重闡述了信息安全專業(yè)人才培養(yǎng)過程中遇到的基本技能、課堂設(shè)計和課程實(shí)踐三個突出問題，該教學(xué)方法在實(shí)際應(yīng)用中取得了突出成效，極具推廣價值。

關(guān)鍵詞 信息安全 能力 教學(xué)方法 突出問題

中圖分類號：G424?文獻(xiàn)標(biāo)識碼：A ? DOI：10.16400/j.cnki.kjdkz.2015.03.058

E-commerce Security Course Teaching Methods Based on

Enhancing Core Competencies of Information Security

TANG Dequan

（IT （network monitoring） Department， Hu'nan Police Academy， Changsha， Hu'nan 410138）

Abstract In order to improve the information security professional complex， forward-looking and innovative type of ability， this paper from the perspective of curriculum reform in teaching methods， and start from the practical teaching system construction proposed information security professional e-commerce security teaching methods. This method focuses on the basic skills of information security professionals encountered during training， curriculum design and classroom practice three outstanding issues， the teaching method has achieved outstanding results in practical applications， great promotional value.

Key words information security; capacity; teaching methods; outstanding issues

0 引言

目前，電子商務(wù)在現(xiàn)代服務(wù)業(yè)和社會發(fā)展領(lǐng)域處于重要地位，而在電子商務(wù)體系，安全問題是我們所需考慮的首要條件，因此培養(yǎng)具有電子商務(wù)安全技術(shù)的人才顯得至關(guān)重要。怎樣建立安全可靠的電子商務(wù)應(yīng)用環(huán)境才能保護(hù)信息安全，是目前電子商務(wù)安全研究的熱門話題。①目前企業(yè)急需各類跨學(xué)科、具有實(shí)踐經(jīng)驗(yàn)、全面掌握電子商務(wù)安全專業(yè)技術(shù)人才。

電子商務(wù)安全課程是目前新出來綜合性課程，綜合了網(wǎng)絡(luò)安全和信息安全知識基礎(chǔ)上發(fā)展起來的電子商務(wù)應(yīng)用領(lǐng)域的一門課程，是信息安全專業(yè)學(xué)生的一門必修主干課程。②電子商務(wù)安全傳統(tǒng)的教學(xué)模式主要是基于課堂理論，學(xué)生對課堂知識感到抽象枯燥，教學(xué)目標(biāo)很難達(dá)到、收效甚微，而且學(xué)生對目前電子商務(wù)安全課程方法、技術(shù)沒有完全理解，實(shí)踐操作不夠理想。每次課堂上有實(shí)踐操作的相關(guān)演示，但是到實(shí)際上機(jī)操作時候不能實(shí)際操作或沒有達(dá)到實(shí)驗(yàn)?zāi)繕?biāo)。③因此，電子商務(wù)安全理論教學(xué)和實(shí)踐教學(xué)方法亟需改革，有必要將理論主導(dǎo)教學(xué)的教育方式改變成適合電子商務(wù)安全課程未來建設(shè)的新模式，本文提出基于信息安全核心能力背景下電子商務(wù)安全課程教學(xué)方法。

1 基于信息安全的電子商務(wù)安全課程內(nèi)容

信息安全和計算機(jī)網(wǎng)絡(luò)安全的安全需求主要包括完整性、保密性、一致性、真實(shí)性和不可否認(rèn)性。在電子商務(wù)實(shí)際應(yīng)用中主要包括如何防范商業(yè)企業(yè)機(jī)密泄露及個人信息的泄露等問題。電子商務(wù)系統(tǒng)必須基于信息安全基礎(chǔ)上并達(dá)到電子商務(wù)安全的要求的網(wǎng)絡(luò)商務(wù)系統(tǒng)。必須有計算機(jī)網(wǎng)絡(luò)安全，才能保證電子商務(wù)最低層的信息服務(wù)，計算機(jī)網(wǎng)絡(luò)層是用戶將信息傳輸?shù)缴蠈拥幕A(chǔ)及用戶與計算機(jī)網(wǎng)絡(luò)接入的基本交互式服務(wù)手段。網(wǎng)絡(luò)服務(wù)層必須有相關(guān)安全機(jī)制，如：入侵檢測、安全掃描、防火墻等來保證計算機(jī)網(wǎng)絡(luò)的安全。另外，為了在應(yīng)用層電子商務(wù)系統(tǒng)使用安全，必須利用網(wǎng)絡(luò)加密技術(shù)和數(shù)字認(rèn)證技術(shù)和電子商務(wù)安全協(xié)議，即構(gòu)建安全的電子交易數(shù)據(jù)體系結(jié)構(gòu)。其中，電子商務(wù)安全協(xié)議是加密技術(shù)和安全認(rèn)證的綜合運(yùn)用和完善。

電子商務(wù)應(yīng)用系統(tǒng)應(yīng)具有較高的安全性能指標(biāo)，用戶對所信賴的電子商務(wù)安全肯定具有很高的可靠性和可用性。在人才培養(yǎng)是就需考慮建立一個完善的基于信息安全核心能力提升的人才培養(yǎng)模式，形成一個電子商務(wù)安全知識體系，在考慮如何達(dá)到課程目標(biāo)的同時也要考慮如何滿足電子商務(wù)應(yīng)用人才的實(shí)際需求。④在信息安全基礎(chǔ)上電子商務(wù)的安全內(nèi)容主要包括計算機(jī)網(wǎng)絡(luò)服務(wù)層、技術(shù)加密層、身份認(rèn)證技術(shù)層、電子商務(wù)安全層、安全應(yīng)用層。其中，上層主要以下層為基礎(chǔ)的服務(wù)，同時下層為上層提供技術(shù)支持，整個內(nèi)容之間相互關(guān)聯(lián)的整體，并且在不同的信息安全技術(shù)控制下實(shí)現(xiàn)電子商務(wù)的安全模式。

2 電子商務(wù)安全教學(xué)方法改革

目前電子商務(wù)安全課程在教學(xué)過程中，學(xué)生對教材的知識缺乏主動理解和接受，學(xué)習(xí)的興趣和主動性不高。因此要對現(xiàn)有以教學(xué)大綱為主要目標(biāo)的方法進(jìn)行改革，能讓學(xué)生融會貫通理論知識，主動思考問題，具有理解分析解決實(shí)際問題能力。⑤本文提出電子商務(wù)安全課程在課堂講授的進(jìn)行：教師準(zhǔn)備階段，學(xué)生準(zhǔn)備階段，小組討論階段、集中討論階段和總結(jié)階段。主要目的是使老師和學(xué)生在課堂上有較大的自我發(fā)揮空間。在教學(xué)法的五個階段中，教師準(zhǔn)備階段和學(xué)生預(yù)備階段是教學(xué)法中最為關(guān)鍵的環(huán)節(jié)。

教師準(zhǔn)備階段：教師準(zhǔn)備是教學(xué)的第一環(huán)節(jié)，也是為明確教學(xué)目而準(zhǔn)備，是有序進(jìn)行教學(xué)組織與設(shè)計的基礎(chǔ)。明確教學(xué)目標(biāo)后，就應(yīng)選擇合適教學(xué)背景，教學(xué)背景應(yīng)且具有高啟發(fā)性素材，并且滿足教學(xué)目標(biāo)切合實(shí)際的教學(xué)案例。對選擇的教學(xué)案例或素材還需要對及進(jìn)行典型化處理，最后準(zhǔn)備在課堂上提出讓學(xué)生思考的問題，引導(dǎo)介紹學(xué)生學(xué)習(xí)相關(guān)資料，如圖1所示。

圖1 教師準(zhǔn)備階段 ? ? ? ? ? 圖2 學(xué)生預(yù)備階段

學(xué)生預(yù)備階段：課前讓學(xué)生閱讀典型化處理相關(guān)學(xué)習(xí)資料，老師指導(dǎo)學(xué)生查閱相關(guān)學(xué)習(xí)資料，讓學(xué)生課前主動準(zhǔn)備課堂講授知識的信息，對老師提出的思考問題要求學(xué)生獨(dú)立思考并形成初步的解決方法，學(xué)生預(yù)備階段的流程如圖2所示。

圖3 小組討論階段 ? ? ?圖4 課堂展示階段

小組討論階段：首先根據(jù)學(xué)生人數(shù)將學(xué)生分為3到5人小組，然后在小組范圍內(nèi)自行組織討論，再確定小組成員的任務(wù)分工，最后形成小組在課堂上展示方案，小組討論階段的流程如圖3所示。課堂展示階段：在時間控制在半個課時以內(nèi)前提條件下各小組派代表對問題解決方案進(jìn)行展示，其他小組對解決方法進(jìn)行互動式提問和回答，這個過程需要教師加以正確引導(dǎo)，課堂展示流程如圖4所示。老師總結(jié)階段：老師總結(jié)出意見比較集中的問題，針對重點(diǎn)問題組織大家集中討論，并提出引導(dǎo)性建議擴(kuò)展深化學(xué)生對有疑慮問題的理解。

3 電子商務(wù)安全課程實(shí)踐

傳統(tǒng)的電子商務(wù)安全課程教學(xué)是以理論知識為中心的教育體系，對實(shí)踐操作課程和技能的要求不高，很可能會導(dǎo)致學(xué)生在畢業(yè)后難以適應(yīng)工作的要求，在現(xiàn)行教育模式中，用人單位也很難選擇到合格的專業(yè)技術(shù)人才。⑥為此，本課題對信息安全專業(yè)開設(shè)的電子商務(wù)安全課程特點(diǎn)及開發(fā)合適的教學(xué)模式，尤其是如何建立創(chuàng)新性實(shí)踐教學(xué)體系進(jìn)行了研究，以教學(xué)目標(biāo)為指導(dǎo)、以社會需求為導(dǎo)向，開發(fā)以學(xué)生就業(yè)為宗旨的高技能型人才培養(yǎng)模式，根據(jù)電子商務(wù)安全課程特點(diǎn)，將信息安全未來發(fā)展的創(chuàng)新技術(shù)運(yùn)用到電子商務(wù)安全教學(xué)方法中，建立較為全面的以人才培養(yǎng)目標(biāo)為基礎(chǔ)的創(chuàng)新環(huán)境和教學(xué)模式。另外，本課程實(shí)踐教學(xué)內(nèi)容的要求是讓學(xué)生對電子商務(wù)安全和信息安全的理論和實(shí)踐聯(lián)系建立一個全面的知識結(jié)構(gòu)。通過實(shí)踐環(huán)節(jié)設(shè)置，讓學(xué)生了解電子商務(wù)安全加密技術(shù)及使用技能;了解電子商務(wù)郵件和數(shù)字簽名的聯(lián)系及作用;熟練掌握電子商務(wù)安全協(xié)議的設(shè)置;掌握PKI的應(yīng)用及數(shù)字證書的申請、安裝和使用流程;熟悉基本的電子支付工具的使用。本課程的為實(shí)現(xiàn)實(shí)踐培養(yǎng)目標(biāo)對實(shí)驗(yàn)教學(xué)進(jìn)行合理的安排，具體實(shí)驗(yàn)項(xiàng)目如表1所示。

表1 電子商務(wù)安全實(shí)驗(yàn)項(xiàng)目一覽表

4 結(jié)論

本文充分考慮了信息安全專業(yè)人才培養(yǎng)目標(biāo)、崗位需求和前后續(xù)課程的銜接，以必需夠用為度，統(tǒng)籌考慮和選取電子商務(wù)安全教學(xué)內(nèi)容。以教、學(xué)、做相結(jié)合，強(qiáng)化學(xué)生能力培養(yǎng)，合理設(shè)計課堂教學(xué)、實(shí)訓(xùn)、練習(xí)等關(guān)鍵環(huán)節(jié)。以理論為引導(dǎo)，重點(diǎn)針對“怎么解決問題”為目標(biāo)，做到深入淺出，讓學(xué)生能夠具有針對性地學(xué)習(xí)和掌握解決問題的能力。電子商務(wù)安全的相關(guān)知識涉及信息加密/解密、認(rèn)證技術(shù)、網(wǎng)絡(luò)安全協(xié)議、防火墻的構(gòu)建、黑客病毒的防治等范圍相當(dāng)廣泛的問題，需要我們構(gòu)建一個合理的課程教學(xué)體系結(jié)構(gòu)。

基金項(xiàng)目：湖南警察學(xué)院2014年度院級教學(xué)改革研究項(xiàng)目（湘警院教（2014）9號）;湖南省教育規(guī)劃課題階段性成果（警察信息素質(zhì)教育理念及實(shí)戰(zhàn)能力培養(yǎng)研究XJK013CXX012）

注釋

① 朱建明，李洋.《電子商務(wù)安全》課程建設(shè)的體會[J].教育教學(xué)論壇，2012（9）：239-240.

② 王志偉.關(guān)于信息安全專業(yè)《電子商務(wù)安全》課程的教學(xué)研究[J].教育教學(xué)論壇，2012（20）：193-194.

③ 王偉軍，甘春梅，劉羹，段釗.電子商務(wù)概論課程研究性教學(xué)方法的探索[J].高等理科教育，2011（4）.

④ 唐德權(quán).電子商務(wù)安全（第1版）[M].武漢：華中科技大學(xué)出版社，2011.12.

⑤ 曹鳳月.課堂實(shí)踐教學(xué)：高校實(shí)踐教學(xué)的基礎(chǔ)環(huán)節(jié)[J].中國勞動關(guān)系學(xué)院學(xué)報，2009.4（23）：106-109.

⑥ 鄭春龍，邵紅艷.以創(chuàng)新實(shí)踐能力培養(yǎng)為目標(biāo)的高校實(shí)踐教學(xué)體系的構(gòu)建與實(shí)施[J].中國高教研究，2007（4）：85-86.