孫佰利 王銳 米海英 趙明陽 胡志祥

【摘要】針對大課堂環(huán)境下信息安全課程的理論教學(xué)部分，結(jié)合網(wǎng)絡(luò)慕課，以一個章節(jié)為例，將大課堂教學(xué)從課前、課堂到課后具體分為4個部分，每個教學(xué)部分教師都進行了精心的設(shè)計和安排，既發(fā)揮教師在大課堂中的主導(dǎo)作用，又兼顧學(xué)生的主體地位和個體差異，整體教學(xué)效果明顯提升。該授課方式是彌補大課堂下信息安全基礎(chǔ)課程教學(xué)不足的有效模式。

【關(guān)鍵詞】信息安全基礎(chǔ) 大課堂教學(xué) 慕課

【基金項目】教育部產(chǎn)學(xué)合作協(xié)同育人項目2017年第2批（201702118005）；教育部產(chǎn)學(xué)合作協(xié)同育人項目2017年第2批（201702163038）；河北北方學(xué)院2018年校級教育教學(xué)改革研究立項項目（JG201880）；河北北方學(xué)院信息科學(xué)與工程學(xué)院2018年二級學(xué)院綜合改革課題（XG201802）。

【中圖分類號】TP309-4；G642 【文獻標識碼】A 【文章編號】2095-3089（2019）10-0034-01

1.引言

高校承擔著信息安全人才培養(yǎng)的重要任務(wù)，目前我國有多所高校開設(shè)信息安全專業(yè)，如武漢大學(xué)、北京航空航天大學(xué)等，并對信息安全相關(guān)課程的教學(xué)內(nèi)容、教學(xué)方法等做了多方面的研究。我校下屬的信息科學(xué)與工程學(xué)院已在信息工程專業(yè)開設(shè)了“信息安全基礎(chǔ)”課程，旨在培養(yǎng)學(xué)生的信息安全素養(yǎng)，理解信息安全原理，掌握主要的信息安全防護技術(shù)，教學(xué)效果總體良好。

2.存在的問題

（1）隨著網(wǎng)絡(luò)的廣泛普及，網(wǎng)絡(luò)安全事件也頻發(fā)不斷，雖然它給人們的工作生活造成了影響，但相關(guān)的技術(shù)學(xué)生們普遍還是非常感興趣的，甚至要躍躍欲試。然而信息安全是一門交叉性很強的學(xué)科，涉及領(lǐng)域廣，如：計算機、數(shù)學(xué)、通信等，要求學(xué)生有較深的知識基礎(chǔ)，而這對于多數(shù)學(xué)生來說是較難的。 （2）近些年隨著我院信息工程專業(yè)學(xué)生招生人數(shù)的不斷增長，每屆人數(shù)約100人以上，而我院講授該門課程的教師比較缺乏，約1-2名主講教師，所以理論授課教學(xué)通常是所有班同時上課，以教師的臺前授課為主，學(xué)生聆聽、做筆記，師生間的互動討論有限；另外，理論授課學(xué)時較少。

3.理論教學(xué)大課堂形式的改革

伴隨互聯(lián)網(wǎng)技術(shù)的發(fā)展，教師有了多種可選的教學(xué)方法，如：基于MOOC的教學(xué)方法、分層教學(xué)方法、基于翻轉(zhuǎn)課堂的教學(xué)方法、基于項目驅(qū)動的教學(xué)方法等。當前，在高校的課堂教育中也充分融入了互聯(lián)網(wǎng)教育，本研究將抓住這一契機，結(jié)合我院的實際情況，將互聯(lián)網(wǎng)教育有機地融入到信息安全基礎(chǔ)理論的大課堂教學(xué)中。

3.1 MOOC教學(xué)

慕課（MOOC，Massive Open Online Coure，大規(guī)模開放的在線課程） 是“互聯(lián)網(wǎng)+教育”的產(chǎn)物，學(xué)生可以通過網(wǎng)絡(luò)免費獲取到名校名師的課程教學(xué)資源，這為沒能進入名校的學(xué)生提供了進一步學(xué)習(xí)的機會。MOOC提供的優(yōu)秀教學(xué)資源，以及靈活的學(xué)習(xí)方式為類似我院這樣的普通本科院校提供了更多的學(xué)習(xí)機會，所以，本研究欲將該優(yōu)秀學(xué)習(xí)平臺與本門課程學(xué)習(xí)結(jié)合起來。

3.2教學(xué)研究

對于信息安全課程理論教學(xué)，在大課堂環(huán)境下，本研究欲將慕課教學(xué)與傳統(tǒng)的課堂教學(xué)結(jié)合起來，課堂教學(xué)分為4個部分，分別是：課前慕課預(yù)習(xí)、收集作業(yè)/查找問題、課堂系統(tǒng)分析講解、課后知識點引申，下面以一門課程“數(shù)字簽名”為例詳細闡述。

Step1：課前慕課預(yù)習(xí)

教師準備課前知識，為學(xué)生選取適合難度的信息安全相關(guān)課程慕課視頻，或教師自己制作本課程PPT。同時給學(xué)生準備相應(yīng)的問題，作為課前作業(yè)，以便讓學(xué)生有針對性地進行學(xué)習(xí)。

Q1：數(shù)字簽名是什么？主要有哪些應(yīng)用領(lǐng)域？

Q2：數(shù)字簽名需要實現(xiàn)哪些技術(shù)要求？

Q3：數(shù)字簽名主要基于哪種密碼體制？

Step2：收集作業(yè)，查找問題

上課前教師收集學(xué)生作業(yè)，作業(yè)通常分組完成，5-6人/組。本次作業(yè)情況統(tǒng)計如下表1所示，回答分三個等級：A（好）、B（較好）、C（一般）。

考查情況總結(jié)如下：

Q1，多數(shù)同學(xué)能夠回答正確，但有些概念會混淆，如：“數(shù)字簽名”和“數(shù)字證書”。

Q2，學(xué)生提前預(yù)習(xí)能夠回答出該3個技術(shù)要求，但解釋得不夠清楚，沒能把公鑰、私鑰方法融入其中，說明對數(shù)字簽名的技術(shù)原理理解不深。

Q3，多數(shù)同學(xué)需要老師在課堂上做進一步的講解，以便能夠理解數(shù)字簽名是如何運用RSA公鑰密碼體制實現(xiàn)的。

Step3：課堂分析講解

課堂上針對前一天的問題進行講解，當前針對Q2和Q3問題。

數(shù)字簽名要滿足的3個技術(shù)要求：（發(fā)送者A，接收者B）（1）B能夠核實A對報文的簽名，（2）A事后不能抵賴對報文的簽名，（3）B不能偽造對報文的簽名。教師針對數(shù)字簽名原理，首先結(jié)合公式C=DSKA（P）進行詳細的闡述分析，說明數(shù)字簽名是如何達到上述3個技術(shù)要求的。

講解要點：

（1）主要通過RSA的私鑰特點來實現(xiàn)上面的技術(shù)要求（簽名）。（2）從發(fā)送者和接收者兩個角度闡述發(fā)送者的簽名操作和接收者的驗證操作。

講解擴展：

針對C=EPKB（DSKA（P））說明接收者B的PKB在數(shù)字簽名中的作用。

Step4：課后知識點引申

課堂留出10-15分鐘給學(xué)生用于短暫的本節(jié)課知識消化，并提出與本節(jié)課知識相關(guān)的知識內(nèi)容。如，本次課程將引導(dǎo)學(xué)生了解DSS（Digital Signature Standard）簽名算法的原理和作用，給學(xué)生提供一些參考資料。

4.結(jié)語

將信息安全基礎(chǔ)理論的大課堂教學(xué)劃分為4個部分，教師在課前要做非常充分的準備工作，學(xué)生課前學(xué)習(xí)教師布置的慕課預(yù)習(xí)題目，參與課堂問題討論，課后通過教師提供的參考資料及自己查閱的大量資料完成課后設(shè)計作業(yè)。實踐證明該教學(xué)方法使得學(xué)生的學(xué)習(xí)取得了更好的效果，本文也將進一步探索針對大課堂的信息安全課程理論教學(xué)。

參考文獻：

[1]付海燕，王波，孔祥維等.信息安全課程在高校教學(xué)中的幾點思考[J].實驗室科學(xué)，2016（6）：93-95

作者簡介：

孫佰利（1980-），女，山東萊陽人，講師，碩士，研究方向：信息安全、數(shù)據(jù)庫技術(shù)、計算機網(wǎng)絡(luò)。