孫佰利 米海英 葉永飛 趙明陽 胡志祥

摘要：信息安全課程需要學(xué)生具備較好的實(shí)踐操作能力，結(jié)合自身教學(xué)經(jīng)歷，從實(shí)驗(yàn)環(huán)境、實(shí)驗(yàn)課程教學(xué)方法、教學(xué)內(nèi)容和具體的考核方式4個(gè)方面闡述了信息安全實(shí)驗(yàn)課程的設(shè)計(jì)思想，文末提出了進(jìn)一步提高實(shí)驗(yàn)教學(xué)效果的建議，對(duì)于信息安全實(shí)驗(yàn)課程的發(fā)展具有積極的意義。

關(guān)鍵詞：信息安全;實(shí)驗(yàn)課程;校企合作;教學(xué)改革

中圖分類號(hào)：G648?????文獻(xiàn)標(biāo)識(shí)碼：B????文章編號(hào)：1672-1578（2019）07-0002-02

1.引言

伴隨互聯(lián)網(wǎng)發(fā)展，共享單車、智能家電、移動(dòng)支付、電子商務(wù)等基于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和平臺(tái)都離不開安全技術(shù)的保護(hù)，社會(huì)對(duì)信息安全人才的需求量巨大。我國(guó)教育部曾提出“強(qiáng)化實(shí)踐教學(xué)，提高高校辦學(xué)質(zhì)量”，實(shí)踐教學(xué)在高校整體教學(xué)體系中占重要地位。信息安全是一門實(shí)踐性很強(qiáng)的綜合交叉性學(xué)科，涉及數(shù)學(xué)、計(jì)算機(jī)科學(xué)、通信技術(shù)、社會(huì)工程學(xué)等，同時(shí)要具備較強(qiáng)實(shí)踐操作能力及應(yīng)急響應(yīng)能力，因而加強(qiáng)信息安全技術(shù)課程的實(shí)踐教學(xué)是本研究討論的主題。

2.信息安全實(shí)驗(yàn)課程設(shè)計(jì)

2.1?實(shí)驗(yàn)環(huán)境。信息安全的實(shí)驗(yàn)環(huán)境比較特殊，實(shí)驗(yàn)操作對(duì)機(jī)器往往帶有一定破壞性或未知后果，如果不是專用實(shí)驗(yàn)室，可能會(huì)影響其他實(shí)驗(yàn)課程進(jìn)行，所以主要采用虛擬化技術(shù)完成實(shí)驗(yàn)。實(shí)驗(yàn)分為兩個(gè)部分：一是通過虛擬軟件（如VMWare、Packet

Tracert等）完成課堂實(shí)驗(yàn);二是結(jié)合湖南合天智匯信息技術(shù)有限公司（教育部2017產(chǎn)學(xué)研項(xiàng)目）的虛擬實(shí)驗(yàn)平臺(tái)開展課后實(shí)驗(yàn)的補(bǔ)充練習(xí)。

2.2?教學(xué)方法。課程實(shí)驗(yàn)教學(xué)分為3個(gè)部分：課前預(yù)習(xí)、實(shí)驗(yàn)室操作和課后鞏固。

（1）課前預(yù)習(xí)。實(shí)驗(yàn)課前將本次實(shí)驗(yàn)文檔發(fā)給學(xué)生，要求學(xué)生掌握本次實(shí)驗(yàn)的相關(guān)原理，熟悉實(shí)驗(yàn)環(huán)境、實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)和具體的實(shí)驗(yàn)步驟。在文檔末尾會(huì)給出本次實(shí)驗(yàn)的相關(guān)問題，要求學(xué)生予以回答，由此學(xué)生將會(huì)了解本次實(shí)驗(yàn)的重點(diǎn)。

（2）實(shí)驗(yàn)室操作。實(shí)驗(yàn)教師進(jìn)行全部或部分實(shí)驗(yàn)環(huán)境的搭建，學(xué)生按照實(shí)驗(yàn)文檔操作實(shí)驗(yàn)，對(duì)于實(shí)驗(yàn)過程中出現(xiàn)的Bug，教師通常給出解決的意見，而不直接告訴答案。教師隨時(shí)記錄學(xué)生的操作情況，對(duì)于所給出的分?jǐn)?shù)，不唯一依據(jù)實(shí)驗(yàn)結(jié)果數(shù)據(jù)，關(guān)鍵看學(xué)生的操作過程，該檢查結(jié)合“詳細(xì)查”和“概括查”、及各個(gè)實(shí)驗(yàn)差分檢查。對(duì)于實(shí)驗(yàn)文檔末尾的問題，學(xué)生需要在完成基本實(shí)驗(yàn)之后進(jìn)行驗(yàn)證，并將本次實(shí)驗(yàn)的整個(gè)過程寫到實(shí)驗(yàn)報(bào)告中。

（3）課后鞏固。通過申請(qǐng)教育部產(chǎn)學(xué)研項(xiàng)目，本課程聯(lián)結(jié)湖南合天智匯信息技術(shù)有限公司，實(shí)驗(yàn)課結(jié)束后，教師將在公司虛擬平臺(tái)中挑選對(duì)應(yīng)題目的實(shí)驗(yàn)項(xiàng)目，供學(xué)生補(bǔ)充練習(xí)。

2.3?教學(xué)內(nèi)容。信息安全實(shí)驗(yàn)內(nèi)容分為3個(gè)部分，分別是基礎(chǔ)實(shí)驗(yàn)課、綜合設(shè)計(jì)實(shí)驗(yàn)課、校企合作實(shí)踐。基礎(chǔ)實(shí)驗(yàn)課是結(jié)合課堂上的基礎(chǔ)理論，設(shè)計(jì)完成學(xué)生必須掌握的基礎(chǔ)性實(shí)驗(yàn);綜合設(shè)計(jì)實(shí)驗(yàn)在學(xué)期的后半階段進(jìn)行，結(jié)合學(xué)生知識(shí)整體掌握程度，提供1-2個(gè)綜合設(shè)計(jì)類實(shí)驗(yàn)項(xiàng)目，主要考查學(xué)生對(duì)多個(gè)基礎(chǔ)知識(shí)點(diǎn)的綜合運(yùn)用能力;校企合作實(shí)踐將企業(yè)的1-2個(gè)實(shí)踐模塊拿給學(xué)生，公司工程師給出題目和要求，學(xué)生分組自行設(shè)計(jì)完成。實(shí)驗(yàn)內(nèi)容如下表1所示。

2.4?實(shí)驗(yàn)考核。依據(jù)實(shí)驗(yàn)類別的不同，考核方式具體如下：

（1）基礎(chǔ)性實(shí)驗(yàn)：實(shí)驗(yàn)結(jié)果+原理提問。

（2）綜合設(shè)計(jì)性實(shí)驗(yàn)：設(shè)計(jì)文檔+實(shí)驗(yàn)過程數(shù)據(jù)+結(jié)果數(shù)據(jù)。

（3）校企合作實(shí)踐：公司工程師評(píng)價(jià)分?jǐn)?shù)+指導(dǎo)教師評(píng)價(jià)分?jǐn)?shù)。

4.實(shí)驗(yàn)教學(xué)提升策略

（1）培養(yǎng)“雙師型”教師：信息安全實(shí)驗(yàn)課程要求教師具備一定的實(shí)踐工程能力，教師要尋找機(jī)會(huì)到公司進(jìn)行實(shí)踐鍛煉。我國(guó)教育部近些年有高校與公司聯(lián)結(jié)的“產(chǎn)學(xué)研”項(xiàng)目，公司會(huì)為高校提供多種形式的鍛煉和實(shí)習(xí)機(jī)會(huì)，如：有教學(xué)課程改革、實(shí)驗(yàn)室建設(shè)和師資培訓(xùn)等，教師可以依據(jù)自己課程特點(diǎn)和需求申請(qǐng)公司項(xiàng)目。

（2）教師多參加學(xué)術(shù)交流，了解當(dāng)前信息安全的前沿發(fā)展技術(shù)，如：云計(jì)算安全、大數(shù)據(jù)安全、電子貨幣和區(qū)塊鏈技術(shù)等;同時(shí)加強(qiáng)該領(lǐng)域的科學(xué)研究，吸納學(xué)生參與其中，培養(yǎng)學(xué)生的“創(chuàng)新創(chuàng)業(yè)”能力。

（3）關(guān)注信息安全類賽事，組織學(xué)生參加信息安全競(jìng)賽，如全國(guó)大學(xué)生信息安全競(jìng)賽、信息安全公司組織的比賽等，通過參加比賽可以提高學(xué)生對(duì)信息安全事件的應(yīng)急響應(yīng)和處理能力。

5.結(jié)束語

信息安全的實(shí)驗(yàn)課程具有一定的安全威脅性，需要實(shí)驗(yàn)教師進(jìn)行特殊的準(zhǔn)備工作。本研究結(jié)合自身教學(xué)實(shí)踐體會(huì)，將實(shí)踐教學(xué)詳細(xì)分為4個(gè)部分，給予了系統(tǒng)的闡述，使得在非信息安全專業(yè)、學(xué)生知識(shí)有限及實(shí)踐能力不是很強(qiáng)情況下，盡最大努力向社會(huì)輸出優(yōu)秀的應(yīng)用型信息安全人才。

參考文獻(xiàn)：

[1]?李玲俐.網(wǎng)絡(luò)信息安全實(shí)踐教學(xué)體系研究與探索[J].實(shí)驗(yàn)科學(xué)與技術(shù)，2015，13（2）：86-88.

[2]?章麗平.面向創(chuàng)新能力培養(yǎng)的信息安全專業(yè)教學(xué)改革探討[J].中國(guó)教育信息化，2017.08：12-14.

[3]?張成姝，林捷，于萬鈞.“信息安全技術(shù)”實(shí)踐環(huán)節(jié)教學(xué)探索[J].教育教學(xué)論壇，2015（37）：235-236.