朱建明　王秀利　林政　李洋

摘要：面向財(cái)經(jīng)管理創(chuàng)新型人才培養(yǎng)的信息安全4-3-3多維教學(xué)體系：四維教學(xué)內(nèi)容（密碼學(xué)、網(wǎng)絡(luò)安全、信息系統(tǒng)安全、財(cái)經(jīng)應(yīng)用安全）、三種教學(xué)手段（課堂教學(xué)、實(shí)驗(yàn)教學(xué)、網(wǎng)絡(luò)互動(dòng)教學(xué)）、三類(lèi)自主學(xué)習(xí)方案（金融信息安全案例分析、科研項(xiàng)目驅(qū)動(dòng)、學(xué)術(shù)論文研究），很好地解決了在基礎(chǔ)不夠、技術(shù)不強(qiáng)、時(shí)間不多的情況下，開(kāi)展信息安全教育的問(wèn)題，取得了良好的教學(xué)效果。

關(guān)鍵詞：信息安全；教學(xué)體系；財(cái)經(jīng)管理

中圖分類(lèi)號(hào)：G647 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1674-9324（2015）48-0087-02

財(cái)經(jīng)應(yīng)用領(lǐng)域的一個(gè)重要特征是實(shí)現(xiàn)了業(yè)務(wù)電子化，信息的獲取、傳遞、處理等經(jīng)濟(jì)管理行為通過(guò)信息系統(tǒng)來(lái)完成。信息系統(tǒng)如同國(guó)民經(jīng)濟(jì)活動(dòng)的大腦和神經(jīng)中樞，財(cái)經(jīng)應(yīng)用領(lǐng)域?qū)π畔⒓夹g(shù)越來(lái)越依賴(lài)，其信息安全保障工作的難度也不斷加大，信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)等傳統(tǒng)風(fēng)險(xiǎn)在信息化過(guò)程中發(fā)生了重要變化。因此信息安全教育對(duì)財(cái)經(jīng)管理專(zhuān)業(yè)人才培養(yǎng)尤為重要，提高財(cái)經(jīng)管理專(zhuān)業(yè)人才的信息安全能力和意識(shí)迫在眉睫。

國(guó)內(nèi)公開(kāi)發(fā)表的文獻(xiàn)涵蓋信息安全專(zhuān)業(yè)人才培養(yǎng)、信息安全課程改革、信息安全實(shí)驗(yàn)平臺(tái)建設(shè)等方向，但鮮見(jiàn)面向財(cái)經(jīng)管理創(chuàng)新型人才培養(yǎng)的信息安全教學(xué)體系研究。

中央財(cái)經(jīng)大學(xué)從2004年起開(kāi)設(shè)信息安全相關(guān)課程，是國(guó)內(nèi)最早為財(cái)經(jīng)管理類(lèi)專(zhuān)業(yè)開(kāi)設(shè)信息安全課程的高校。十余年來(lái)，先后為電子商務(wù)、信息管理等專(zhuān)業(yè)本科生開(kāi)設(shè)《電子商務(wù)安全》、《信息系統(tǒng)安全》課程（包括雙語(yǔ)教學(xué)），為全校本科生開(kāi)設(shè)大學(xué)生文化素質(zhì)課《信息安全概論》，為經(jīng)濟(jì)類(lèi)碩士研究生開(kāi)設(shè)《信息安全》課程。學(xué)校從教學(xué)內(nèi)容選擇、講授方法凝練、教學(xué)環(huán)境建設(shè)、評(píng)價(jià)體系完善、師資力量培養(yǎng)等方面不斷研究探索，逐步形成了面向財(cái)經(jīng)管理創(chuàng)新型人才培養(yǎng)的信息安全教學(xué)體系，取得了良好的教學(xué)效果。

一、4-3-3多維教學(xué)體系

面向財(cái)經(jīng)管理創(chuàng)新型人才培養(yǎng)的信息安全4-3-3多維教學(xué)體系包括：四維教學(xué)內(nèi)容（密碼學(xué)、網(wǎng)絡(luò)安全、信息系統(tǒng)安全、財(cái)經(jīng)應(yīng)用安全）、三種教學(xué)手段（課堂教學(xué)、實(shí)驗(yàn)教學(xué)、網(wǎng)絡(luò)互動(dòng)教學(xué)）、三類(lèi)自主學(xué)習(xí)方案（金融信息安全案例分析、科研項(xiàng)目驅(qū)動(dòng)、學(xué)術(shù)論文研究），很好地解決了在基礎(chǔ)不夠（不具備數(shù)學(xué)、密碼學(xué)基礎(chǔ)）、技術(shù)不強(qiáng)（沒(méi)有網(wǎng)絡(luò)技術(shù)）、時(shí)間不多（只開(kāi)一門(mén)課）的情況下，開(kāi)展信息安全教育的問(wèn)題。在教學(xué)過(guò)程中，理論教學(xué)與實(shí)驗(yàn)教學(xué)相互印證，相輔相成；實(shí)驗(yàn)內(nèi)容與實(shí)驗(yàn)手段有機(jī)銜接，注重培養(yǎng)創(chuàng)新意識(shí)和綜合能力的考核方式。

二、教學(xué)改革方面

采用多媒體教學(xué)，制作了包含音視頻的課件，建立了完善的網(wǎng)絡(luò)教學(xué)資源。通過(guò)網(wǎng)絡(luò)課程可以獲得更多的信息，運(yùn)用網(wǎng)絡(luò)課程復(fù)習(xí)、討論成為不少學(xué)生課后輔助學(xué)習(xí)的有效手段。

1.修訂和完善了信息安全教學(xué)體系的教學(xué)大綱。根據(jù)學(xué)校教學(xué)計(jì)劃和國(guó)家培養(yǎng)面向新世紀(jì)人才的要求，教學(xué)團(tuán)隊(duì)參照教育部擬定的普通高等學(xué)校有關(guān)課程的教學(xué)大綱，并結(jié)合我校特色，根據(jù)本科生和研究生的不同層次，分別組織編寫(xiě)了詳細(xì)的教學(xué)大綱，每年根據(jù)課程內(nèi)容和實(shí)際需要及時(shí)調(diào)整和修改教學(xué)大綱，制訂教學(xué)計(jì)劃，使之符合信息安全教學(xué)體系的課程特點(diǎn)。同時(shí)，進(jìn)一步完善教學(xué)總結(jié)及教學(xué)輔助材料。

2.科學(xué)合理選擇高水平的教材。課程選用了國(guó)內(nèi)知名專(zhuān)家編寫(xiě)的中文教材，在雙語(yǔ)課程開(kāi)設(shè)之后，選擇相對(duì)權(quán)威的國(guó)外主流信息安全教材，積極引進(jìn)原著和原版書(shū)目；后期，在完善教學(xué)內(nèi)容及方法的同時(shí)，課程教學(xué)團(tuán)隊(duì)通過(guò)深入調(diào)研發(fā)現(xiàn)，目前國(guó)內(nèi)外尚無(wú)完善的針對(duì)財(cái)經(jīng)信息安全的高等教育教材。因此，教學(xué)團(tuán)隊(duì)組織編寫(xiě)并出版了適用于財(cái)經(jīng)類(lèi)院校的《電子商務(wù)安全》教材，著眼于信息安全在電子商務(wù)中的實(shí)際應(yīng)用，突出案例豐富的特色，為學(xué)生學(xué)習(xí)提供充足、適宜的參考資料。

3.積極推進(jìn)案例教學(xué)。信息安全是一門(mén)發(fā)展的學(xué)科，也是一門(mén)致用之學(xué)。如何使該門(mén)課程在實(shí)現(xiàn)它基礎(chǔ)性作用的同時(shí)，還能夠體現(xiàn)先進(jìn)性和可操作性，已成為這門(mén)課程的方向。對(duì)于信息安全算法協(xié)議的描述，采用業(yè)內(nèi)優(yōu)秀的信息安全模擬軟件CrypTool實(shí)現(xiàn)具體案例的演示，將重要的密碼體制逐一展示成直觀(guān)形象、易于理解的動(dòng)態(tài)演示過(guò)程，加深學(xué)生的理解程度。此外，信息安全密碼機(jī)制的創(chuàng)立以及應(yīng)用場(chǎng)景問(wèn)題對(duì)學(xué)生來(lái)說(shuō)都比較陌生，在知識(shí)點(diǎn)講解中適當(dāng)引入視頻來(lái)縮短與學(xué)生學(xué)習(xí)生活的距離，可以更好地啟發(fā)學(xué)生思考及動(dòng)手操作能力。

4.創(chuàng)新教學(xué)方法。把傳統(tǒng)的課堂講授作為教學(xué)方法的基礎(chǔ)，積極開(kāi)展啟發(fā)式教學(xué)、案例教學(xué)、論壇式教學(xué)、學(xué)生自學(xué)、實(shí)踐教學(xué)以及學(xué)術(shù)講座等多種教學(xué)形式，注重學(xué)生思維方式和實(shí)踐能力的提高。教學(xué)團(tuán)隊(duì)經(jīng)常定期開(kāi)展教研活動(dòng)，集體備課，商討教學(xué)中出現(xiàn)的一些問(wèn)題，改善教學(xué)方式或教學(xué)手段；積極參加國(guó)內(nèi)高水平的學(xué)術(shù)交流，并邀請(qǐng)國(guó)內(nèi)知名教授開(kāi)辦教學(xué)手段和教學(xué)方法的講座。

5.完善考試制度。規(guī)范信息安全教學(xué)體系的教考分離制度，完善試題庫(kù)的建設(shè)。本課程采取平時(shí)考核與期末考試相結(jié)合的方式，即平時(shí)通過(guò)課堂提問(wèn)、開(kāi)卷小論文、測(cè)驗(yàn)等多種途徑了解學(xué)生學(xué)習(xí)情況，重在考察學(xué)生分析、研究問(wèn)題的能力；期末考試采取教考分離的方式，重在考察學(xué)生對(duì)基本理論、基本概念、基本觀(guān)點(diǎn)的把握。試題覆蓋面占講授內(nèi)容的90%以上，難易程度比較適宜，客觀(guān)評(píng)卷，學(xué)生成績(jī)公正，考試后有試卷分析及總結(jié)。

6.建設(shè)實(shí)驗(yàn)教學(xué)體系。中央財(cái)經(jīng)大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室、金融網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室為信息安全教學(xué)提供了實(shí)驗(yàn)環(huán)境。SimpleISES新一代信息安全實(shí)驗(yàn)教學(xué)系統(tǒng)將行業(yè)內(nèi)主流的安全軟件移植和轉(zhuǎn)化為實(shí)驗(yàn)教學(xué)項(xiàng)目，該系統(tǒng)由一系列軟、硬件設(shè)備構(gòu)成，其最大的優(yōu)勢(shì)在于可隨時(shí)根據(jù)技術(shù)的發(fā)展而不斷更新實(shí)驗(yàn)?zāi)K，并且具備較高的知識(shí)系統(tǒng)性。該系統(tǒng)是基于真實(shí)網(wǎng)絡(luò)、信息安全及安全設(shè)備等環(huán)境下搭建的一套信息安全綜合實(shí)驗(yàn)平臺(tái)，在這個(gè)平臺(tái)中，學(xué)生通過(guò)獨(dú)立操作或者分組合作，進(jìn)行信息安全各個(gè)知識(shí)領(lǐng)域的學(xué)習(xí)和配套實(shí)驗(yàn)操作，這與未來(lái)實(shí)際工作中所用到的基本一致。

金融網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室集成了多家銀行的核心信息系統(tǒng)，通過(guò)具體的金融信息安全案例實(shí)現(xiàn)對(duì)金融信息安全的實(shí)驗(yàn)教學(xué)。實(shí)驗(yàn)室的“銀行網(wǎng)絡(luò)與信息化研究試驗(yàn)平臺(tái)”被評(píng)為教育部首批“互聯(lián)網(wǎng)應(yīng)用創(chuàng)新開(kāi)放平臺(tái)示范基地”。

三、教學(xué)創(chuàng)新方面

堅(jiān)持信息安全經(jīng)典理論與學(xué)術(shù)前沿并重，強(qiáng)調(diào)方法論與實(shí)際案例分析相結(jié)合，注重研究型人才、應(yīng)用型人才與復(fù)合型人才等多類(lèi)型培養(yǎng)模式，教學(xué)改革與創(chuàng)新富有特色，成效顯著。

1.采用啟發(fā)引導(dǎo)、鼓勵(lì)學(xué)生參與課堂討論的教學(xué)方法。為了改變傳統(tǒng)的灌輸式教學(xué)方法，在教學(xué)過(guò)程中積極引導(dǎo)學(xué)生結(jié)合財(cái)經(jīng)信息安全實(shí)際應(yīng)用參與討論，不僅加深學(xué)生對(duì)信息安全理論的理解，而且大大地提高了學(xué)習(xí)積極性，鍛煉了學(xué)生的綜合素質(zhì)和能力，活躍了課堂氣氛，增進(jìn)了老師和學(xué)生之間的平等交流，收到了良好的教學(xué)效果。這種啟發(fā)引導(dǎo)式的教學(xué)方法促使一線(xiàn)教學(xué)教師理論聯(lián)系實(shí)際，迫使老師在備課過(guò)程中不斷地思考問(wèn)題、提出問(wèn)題，并引導(dǎo)學(xué)生思考和討論，在課堂上注意把握學(xué)生討論的范圍和對(duì)學(xué)生討論的總結(jié)和評(píng)述，起到了以教學(xué)帶動(dòng)科研、科研促進(jìn)教學(xué)的作用，大大提高了教師的業(yè)務(wù)水平和教學(xué)質(zhì)量。

2.采取案例教學(xué)的教學(xué)方式。為了使學(xué)生能更好地運(yùn)用所學(xué)的信息安全理論來(lái)分析和解釋現(xiàn)實(shí)電子商務(wù)活動(dòng)中的安全風(fēng)險(xiǎn)及保護(hù)手段，鼓勵(lì)任課教師在教學(xué)過(guò)程中選擇與信息安全原理密切相關(guān)的案例，組織案例教學(xué)，要求在案例教學(xué)的過(guò)程中，學(xué)生聯(lián)系信息安全理論對(duì)實(shí)際案例進(jìn)行理論層面的分析與探討，并寫(xiě)出案例分析報(bào)告，并以此作為學(xué)生平時(shí)成績(jī)的重要依據(jù)。

3.開(kāi)設(shè)同步在線(xiàn)課程網(wǎng)站。2010年開(kāi)設(shè)了“信息安全課程體系”網(wǎng)站，網(wǎng)站包含了教學(xué)大綱、多媒體教學(xué)課件、課程習(xí)題及答案、課外參考材料等資源。學(xué)生既可以通過(guò)網(wǎng)站預(yù)習(xí)、復(fù)習(xí)課程內(nèi)容，又可以以網(wǎng)站提供的課外參考材料作為向?qū)?，自主?dú)立開(kāi)展學(xué)習(xí)和科研創(chuàng)新活動(dòng)。本課程網(wǎng)站在借鑒同類(lèi)站點(diǎn)特色的基礎(chǔ)上，特別增設(shè)了BBS論壇一項(xiàng)，以供師生之間積極互動(dòng)，以加強(qiáng)學(xué)生與老師之間的交流。師生間的討論交流記錄均可以以帖子的形式保存在BBS論壇中，以供其他同學(xué)或者后面即將學(xué)習(xí)該課程的低年級(jí)同學(xué)查看。同時(shí)，教學(xué)團(tuán)隊(duì)也可以從學(xué)生發(fā)帖的內(nèi)容來(lái)判斷學(xué)生對(duì)知識(shí)點(diǎn)的掌握情況，以對(duì)課程的難度和進(jìn)度及時(shí)做出調(diào)整。

四、實(shí)踐教學(xué)方面

1.學(xué)生科研環(huán)節(jié)的設(shè)計(jì)。通過(guò)課堂教學(xué)和學(xué)生自學(xué)，引導(dǎo)學(xué)生學(xué)會(huì)分析信息安全的風(fēng)險(xiǎn)，找到成因，提出解決方案，鼓勵(lì)學(xué)生發(fā)表一定水平的科研論文，積極參加大學(xué)生科技類(lèi)比賽項(xiàng)目。

2.教學(xué)實(shí)踐環(huán)節(jié)的設(shè)計(jì)。一是組織和引導(dǎo)學(xué)生利用假期進(jìn)行社會(huì)調(diào)查和實(shí)踐，并撰寫(xiě)調(diào)研報(bào)告，既增強(qiáng)了學(xué)生對(duì)社會(huì)生產(chǎn)活動(dòng)中信息安全問(wèn)題和現(xiàn)象的感性認(rèn)識(shí)，又鍛煉了學(xué)生的社會(huì)實(shí)踐能力，進(jìn)而增進(jìn)了學(xué)生對(duì)所學(xué)信息安全理論的進(jìn)一步理解。二是支持學(xué)生組成學(xué)術(shù)社團(tuán)，引導(dǎo)學(xué)生自覺(jué)開(kāi)展學(xué)術(shù)活動(dòng)。三是邀請(qǐng)國(guó)內(nèi)外信息安全領(lǐng)域的著名專(zhuān)家學(xué)者到我校講學(xué)，介紹當(dāng)前國(guó)內(nèi)外最新科研成果和學(xué)術(shù)動(dòng)態(tài)，使學(xué)術(shù)氛圍更加濃厚。

五、結(jié)語(yǔ)

面向財(cái)經(jīng)管理創(chuàng)新型人才培養(yǎng)的信息安全4-3-3多維教學(xué)體系，探索出了一條財(cái)經(jīng)類(lèi)專(zhuān)業(yè)學(xué)習(xí)信息安全知識(shí)的有效途徑，促進(jìn)了財(cái)經(jīng)管理創(chuàng)新型人才培養(yǎng)模式改革和人才培養(yǎng)質(zhì)量的提高，取得了良好的教學(xué)效果和成果。但隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)，及MOOC、翻轉(zhuǎn)課堂等的出現(xiàn)，在教學(xué)內(nèi)容、教學(xué)方法和教學(xué)手段上仍需不斷完善。

參考文獻(xiàn)：

[1]郭艾俠.高等院校信息安全課程的教學(xué)實(shí)踐與探討[J].計(jì)算機(jī)教育，2008，（12S）：31-33.

[2]朱建明，王秀利，李洋.電子商務(wù)安全[M].北京：機(jī)械工業(yè)出版社，2013.