張燕樂

摘要：高職院校是我國(guó)培養(yǎng)實(shí)用型人才的主要陣地。面對(duì)信息安全問題，高職院校要與時(shí)俱進(jìn)，緊跟社會(huì)需求，開設(shè)信息安全課程，為社會(huì)培養(yǎng)信息安全人才。但是，目前高職院校信息安全課程的教學(xué)還不夠完善。基于此，文章分析高職院校信息安全課程教學(xué)中存在的一些現(xiàn)實(shí)問題，探討相應(yīng)的實(shí)踐策略，提高信息安全課程的教學(xué)質(zhì)量。

關(guān)鍵詞：高職院校；信息安全課程；實(shí)用型人才

目前，各個(gè)領(lǐng)域出現(xiàn)的信息泄露、侵犯版權(quán)、信息篡改等問題，影響了社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展，因此保障信息安全、培養(yǎng)信息安全人才已成為國(guó)家和社會(huì)關(guān)注的焦點(diǎn)。高職院校的信息安全課程要引導(dǎo)學(xué)生全面認(rèn)識(shí)信息安全，學(xué)習(xí)信息安全知識(shí)和技能。

一、高職院校信息安全課程教學(xué)存在的問題

（一）信息安全課程的內(nèi)容不夠科學(xué)

信息安全課程專業(yè)性很強(qiáng)，且涉及內(nèi)容非常寬泛，包括數(shù)學(xué)、計(jì)算機(jī)、網(wǎng)絡(luò)、密碼學(xué)、編程等，需要學(xué)生掌握大量的理論知識(shí)和操作技術(shù)，這就對(duì)信息安全課程的內(nèi)容設(shè)計(jì)提出了很高要求。但是，從目前來看，高職院校信息安全課程的內(nèi)容不夠科學(xué)。

首先，課程內(nèi)容過多，重點(diǎn)不夠突出。有的教材在編排時(shí)過于注重內(nèi)容的全面性，將課程涉及的內(nèi)容一股腦地納入其中，導(dǎo)致課程內(nèi)容體系龐大，而高職院校信息安全課時(shí)有限，所以學(xué)生的學(xué)習(xí)任務(wù)較重。與此同時(shí)，課程內(nèi)容過多導(dǎo)致主次不夠分明，學(xué)生學(xué)習(xí)效果不佳。其次，課程內(nèi)容編排不夠合理，出現(xiàn)了重復(fù)、不連貫或缺乏遞進(jìn)等問題，影響學(xué)生信息安全能力的提高。最后，教學(xué)內(nèi)容更新不及時(shí)，如信息安全方面的概念、技術(shù)、方法等更新發(fā)展非常迅速，這就需要高職院校及時(shí)更新課程內(nèi)容。但是，當(dāng)前各高職院校在信息安全課程內(nèi)容的更新方面普遍較為滯后，學(xué)生無法及時(shí)掌握最新的知識(shí)和技術(shù)，不利于學(xué)生適應(yīng)社會(huì)信息安全需求。因此，是隨著“互聯(lián)網(wǎng)+”時(shí)代的到來，互聯(lián)網(wǎng)與信息技術(shù)的發(fā)展日新月異，高職院校的信息安全課程內(nèi)容必須及時(shí)進(jìn)行調(diào)整。

（二）信息安全課程教學(xué)方法比較單一

高職院校信息安全課程既包括理論知識(shí)又包括實(shí)踐操作，內(nèi)容較為復(fù)雜抽象，并且隨著學(xué)習(xí)的深入，學(xué)習(xí)難度逐漸增大，很多學(xué)生在學(xué)習(xí)中遇到困難，導(dǎo)致學(xué)習(xí)興趣和積極性不高，究其原因，這與教師采用的教學(xué)方法比較單一有很大關(guān)系。當(dāng)前，在開展信息安全課程教學(xué)時(shí)，教師大多是采用傳統(tǒng)的口頭講解方式，將教學(xué)內(nèi)容通過板書或多媒體播放的形式展示給學(xué)生，然后進(jìn)行講解。在實(shí)操環(huán)節(jié)，教師也大多是在講臺(tái)上演示，學(xué)生在講臺(tái)下學(xué)習(xí)、操作，教學(xué)過程比較沉悶，缺乏趣味性，不僅不符合學(xué)生的興趣愛好和心理需求，而且學(xué)習(xí)效果不佳。久而久之，很多學(xué)生對(duì)信息安全課程學(xué)習(xí)會(huì)產(chǎn)生排斥和抵觸情緒，無法全身心參與教學(xué)活動(dòng)，信息安全方面的綜合能力難以得到有效提高。

（三）信息安全課程中實(shí)踐環(huán)節(jié)存在不足

信息安全課程是一門實(shí)用性很強(qiáng)的課程，所以實(shí)踐環(huán)節(jié)必不可少。但是，在當(dāng)前的教學(xué)中，實(shí)踐教學(xué)不足的問題較為突出。一方面，信息安全課程的課時(shí)有限，專門的實(shí)踐課較少甚至沒有，學(xué)生缺乏實(shí)踐操作的機(jī)會(huì)，即使有需要操作的內(nèi)容，大多也是在教師的密切指導(dǎo)下進(jìn)行，學(xué)生按照規(guī)定的步驟按部就班地操作，無法鍛煉思考能力，解決問題的能力和實(shí)踐能力也得不到有效提高。另一方面，很多高職院校都忽視了校外實(shí)踐。由于高職院校缺乏實(shí)踐意識(shí)或?qū)嵙Σ蛔?，沒有固定的校外實(shí)踐基地或企業(yè)，學(xué)生無法接觸真實(shí)的信息安全問題和案例，所學(xué)知識(shí)和技能只能局限于紙上談兵，無法落實(shí)到實(shí)踐應(yīng)用，實(shí)踐能力得不到有效提高。

二、高職院校信息安全課程的教學(xué)實(shí)踐策略

（一）構(gòu)建科學(xué)完善的信息安全課程內(nèi)容

在高職院校信息安全課程中，課程內(nèi)容是否科學(xué)是影響教學(xué)質(zhì)量的核心要素，也會(huì)直接影響到學(xué)生的信息安全專業(yè)能力發(fā)展。因此，高職院校和教師要積極完善信息安全課程的內(nèi)容。信息安全課程專業(yè)性和綜合性強(qiáng)，涉及多個(gè)學(xué)科的內(nèi)容，而且知識(shí)更新迭代非常迅速，這就要求高職院校和教師在安排教學(xué)內(nèi)容時(shí)應(yīng)考慮多方面因素，提高教學(xué)內(nèi)容的質(zhì)量。

首先，教師應(yīng)把握教學(xué)重點(diǎn)和難點(diǎn)，做到詳略得當(dāng)。信息安全課程包含的內(nèi)容和知識(shí)點(diǎn)繁多，如果不分主次地統(tǒng)一教學(xué)，不僅教學(xué)時(shí)間不足，還會(huì)影響教學(xué)效果。因此，教師要按照學(xué)生發(fā)展需求和就業(yè)需求將教學(xué)內(nèi)容分為三個(gè)部分：消息安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)安全技術(shù)，并分別找出各個(gè)部分中的重點(diǎn)內(nèi)容，如消息安全技術(shù)中的密碼學(xué)、數(shù)字簽名、消息驗(yàn)證，網(wǎng)絡(luò)安全技術(shù)中的計(jì)算機(jī)木馬和病毒、網(wǎng)絡(luò)攻擊與防范、防火墻、入侵檢測(cè)系統(tǒng)，數(shù)據(jù)安全技術(shù)中的數(shù)據(jù)恢復(fù)與備份、操作系統(tǒng)安全，教師將這些主要內(nèi)容作為教學(xué)重點(diǎn)，幫助學(xué)生以最快的速度掌握核心知識(shí)，進(jìn)而帶動(dòng)其他知識(shí)的學(xué)習(xí)。

其次，教師要由淺到深、由易到難循序漸進(jìn)地設(shè)計(jì)課程內(nèi)容。高職院?？梢愿鶕?jù)學(xué)生的學(xué)習(xí)狀況，在入學(xué)第二年或第三年逐漸增加一些實(shí)用性較強(qiáng)的課程，如多媒體安全、物聯(lián)網(wǎng)安全等，為學(xué)生未來就業(yè)或深造打下基礎(chǔ)。

最后，高職院校和教師要緊跟信息技術(shù)發(fā)展的步伐，及時(shí)了解最新的信息安全知識(shí)和技術(shù)，然后將相關(guān)知識(shí)納入課程內(nèi)容，如云安全、數(shù)據(jù)安全、量子通信安全等，定期更新教學(xué)內(nèi)容，使學(xué)生能夠?qū)W習(xí)到最新的信息安全知識(shí)和技術(shù)。

（二）創(chuàng)新信息安全課程的教學(xué)方法

學(xué)生在學(xué)習(xí)信息安全課程時(shí)，不僅需要學(xué)習(xí)復(fù)雜的理論知識(shí)，還需要學(xué)習(xí)操作技能，學(xué)習(xí)難度較大且比較枯燥，如果教師單純采用傳統(tǒng)的口頭講解方法容易導(dǎo)致學(xué)生失去學(xué)習(xí)興趣。因此，教師要科學(xué)分析教學(xué)內(nèi)容和學(xué)生特點(diǎn)，采用多樣化教學(xué)方法。如根據(jù)信息安全課程特點(diǎn)，教師可以嘗試運(yùn)用信息技術(shù)教學(xué)、案例教學(xué)、啟發(fā)教學(xué)、任務(wù)驅(qū)動(dòng)教學(xué)、小組合作教學(xué)等。針對(duì)一些抽象難懂的知識(shí)點(diǎn)，教師可以利用多媒體將知識(shí)轉(zhuǎn)化為生動(dòng)直觀的圖片、動(dòng)畫等教學(xué)案例，還可以將一些重點(diǎn)和難點(diǎn)知識(shí)制作成微課視頻，要求學(xué)生隨時(shí)隨地觀看和鞏固。

例如，在教學(xué)“惡意代碼”部分內(nèi)容時(shí)，教師可以引入2017年5月12日的wannacry勒索病毒案例，不法分子利用美國(guó)國(guó)家安全局泄露的安全漏洞進(jìn)行傳播，計(jì)算機(jī)感染病毒后會(huì)使系統(tǒng)和數(shù)據(jù)文件被鎖定加密，若需解鎖則需支付價(jià)值約300美元（約合人民幣2143.92元）的比特幣，由此導(dǎo)致全球150多個(gè)國(guó)家的30萬名用戶受到影響，造成巨大的經(jīng)濟(jì)損失。通過案例引導(dǎo)，學(xué)生了解導(dǎo)致病毒的惡意代碼的定義、特點(diǎn)、危害等，然后探索如何預(yù)防惡意代碼，能夠有效提高教學(xué)效率。

此外，教師運(yùn)用任務(wù)驅(qū)動(dòng)教學(xué)，可以讓學(xué)生在完成任務(wù)的過程中主動(dòng)探究思考，掌握知識(shí)和技能，同時(shí)培養(yǎng)學(xué)生解決問題的能力。例如，在教學(xué)“防護(hù)墻”內(nèi)容時(shí)，教師可以要求學(xué)生構(gòu)建局域網(wǎng)并安裝防火墻。學(xué)生可以獨(dú)立或分組完成這一任務(wù)，探索局域網(wǎng)的構(gòu)建方法、網(wǎng)絡(luò)安全軟件的安裝、防火墻的安裝方法等，提高探索問題、分析問題、解決問題的能力。

（三）科學(xué)開展信息安全課程實(shí)踐教學(xué)

信息安全課程的學(xué)習(xí)離不開實(shí)踐，學(xué)生要想掌握專業(yè)的信息安全知識(shí)和嫻熟的實(shí)用技能，必須在校園內(nèi)外進(jìn)行大量的針對(duì)性實(shí)踐和鍛煉。因此，在信息安全課程教學(xué)中，實(shí)踐環(huán)節(jié)必不可少，高職院校和教師要為學(xué)生創(chuàng)造實(shí)踐的機(jī)會(huì)和平臺(tái)，提高學(xué)生的綜合能力。

信息安全課程的校內(nèi)實(shí)踐通常以實(shí)驗(yàn)項(xiàng)目為主，為保證教學(xué)質(zhì)量，高職院校要在課時(shí)安排上進(jìn)行調(diào)整，增加信息安全課程的課時(shí)，安排專門的實(shí)驗(yàn)課程，使學(xué)生有時(shí)間和精力深入?yún)⑴c實(shí)驗(yàn)項(xiàng)目。高職院校還要重視實(shí)驗(yàn)場(chǎng)地、設(shè)施的建設(shè)和完善，增加資金投入，為學(xué)生完成實(shí)踐提供強(qiáng)力支持。信息技術(shù)課程包含多種類型的實(shí)驗(yàn)項(xiàng)目，如對(duì)稱密碼算法、虛擬專用網(wǎng)、防火墻、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)攻擊與防范、windows操作系統(tǒng)安全等，教師可以組織學(xué)生針對(duì)不同項(xiàng)目開展實(shí)驗(yàn)，在實(shí)驗(yàn)中學(xué)習(xí)知識(shí)和鍛煉技能。

對(duì)一些比較復(fù)雜的實(shí)驗(yàn)，教師可以組織學(xué)生開展分組實(shí)驗(yàn)，共同商討實(shí)驗(yàn)步驟、實(shí)驗(yàn)操作方法，并撰寫實(shí)驗(yàn)報(bào)告等。在此過程中，小組內(nèi)成員可以相互討論、交流，提高實(shí)踐能力、協(xié)作能力和溝通能力。例如，在操作“網(wǎng)絡(luò)攻擊與防范”實(shí)驗(yàn)項(xiàng)目時(shí)，教師可以組織學(xué)生分組討論、實(shí)施，小組內(nèi)成員合作選擇合適的探測(cè)掃描工具，對(duì)目標(biāo)進(jìn)行探測(cè)與網(wǎng)絡(luò)掃描，掌握目標(biāo)探測(cè)和網(wǎng)絡(luò)掃描的原理及工具使用，提高實(shí)踐動(dòng)手能力。

此外，高職院校還要重視校外實(shí)踐教學(xué)的開展。學(xué)生所學(xué)信息安全的知識(shí)和技能最終要應(yīng)用于實(shí)際工作中，因此校外實(shí)踐對(duì)學(xué)生信息安全專業(yè)能力的提高意義重大。高職院校要與信息安全領(lǐng)域的企業(yè)建立合作，定期組織學(xué)生到企業(yè)實(shí)習(xí)，使學(xué)生體驗(yàn)真實(shí)工作情境對(duì)信息安全能力的要求，在學(xué)習(xí)的同時(shí)鍛煉自身能力。高職院校也可以及時(shí)了解用人企業(yè)的需求，加強(qiáng)校企融合，為學(xué)生在企業(yè)的實(shí)習(xí)過程中配備相應(yīng)的實(shí)習(xí)內(nèi)容或?qū)嵱?xùn)導(dǎo)師，并以此為依據(jù)及時(shí)調(diào)整實(shí)踐教學(xué)內(nèi)容和方法。這樣一來，教師可以加強(qiáng)學(xué)生理論知識(shí)學(xué)習(xí)與實(shí)踐操作技能培養(yǎng)之間的聯(lián)系，提高學(xué)生信息安全方面的專業(yè)素質(zhì)和能力。

（四）提高教師的專業(yè)能力

在信息時(shí)代，人們對(duì)信息安全更加重視，信息安全課程的地位也在不斷提升，這一課程既具有基礎(chǔ)性又具有專業(yè)性和前沿性，需要教師具備先進(jìn)的教育理念、扎實(shí)的理論功底、嫻熟的實(shí)踐技能?；诖耍呗氃盒Ｒ匾暸囵B(yǎng)信息安全課程教師的專業(yè)能力。

高職院校要加強(qiáng)信息安全教師的培訓(xùn)，定期組織教師參與線上線下的培訓(xùn)學(xué)習(xí)、學(xué)術(shù)會(huì)議、教學(xué)研討會(huì)等，學(xué)習(xí)專業(yè)的教學(xué)方法，探討最新的信息安全技術(shù)，從而掌握信息安全前沿動(dòng)態(tài)等；可以組織教師到其他高職院校進(jìn)行交流學(xué)習(xí)，學(xué)習(xí)其他高職院校在信息安全教學(xué)方面的方法和經(jīng)驗(yàn)，提高自身的教學(xué)能力；可以邀請(qǐng)信息安全方面的專家到校開設(shè)講座，講解最新研究成果和方向，開闊教師視野；可以聘請(qǐng)專業(yè)的、有豐富工作經(jīng)驗(yàn)的信息安全人才到校從事教學(xué)工作，如開設(shè)選修課、研發(fā)新課程、指導(dǎo)教師的實(shí)踐教學(xué)等，不斷提高教師的專業(yè)教學(xué)能力。

總之，進(jìn)入信息時(shí)代，信息安全的重要性不斷提升，需要更多信息安全專業(yè)人才。因此，高職院校要重視信息安全課程教學(xué)，不斷豐富課程內(nèi)容、創(chuàng)新教學(xué)方式、完善實(shí)踐教學(xué)、提高教師素質(zhì)，促進(jìn)教學(xué)質(zhì)量的提高，為國(guó)家和社會(huì)培養(yǎng)高素質(zhì)的信息安全人才。

參考文獻(xiàn)：

[1]肖瑤星.“三高四新”戰(zhàn)略背景下長(zhǎng)沙高職信息安全技術(shù)人才培養(yǎng)模式研究[J].現(xiàn)代商貿(mào)工業(yè)，2023（13）.

[2]謝清玉，王雪筠.高職院校信息安全技術(shù)專業(yè)課堂革命探索與實(shí)踐[J].山東電力高等?？茖W(xué)校學(xué)報(bào)，2023（4）.

[3]楊鵬.案例教學(xué)在《信息安全技術(shù)》課程中的應(yīng)用探討[J].中國(guó)新通信，2022（9）.

[4]李紅嬌.“信息安全概論”線上線下混合式教學(xué)的探索與實(shí)踐[J].教育教學(xué)論壇，2021（10）.

[5]時(shí)小芳.應(yīng)用型本科高校“信息安全”課程教學(xué)改革研究[J].無線互聯(lián)科技，2021（3）.

[6]何媛.高職院校信息安全與管理專業(yè)課程體系建設(shè)與構(gòu)建探究[J].教育教學(xué)論壇，2019（8）.

基金項(xiàng)目：河南省社聯(lián)2021年度調(diào)研課題“大學(xué)生網(wǎng)絡(luò)信息化素養(yǎng)培訓(xùn)研究”，項(xiàng)目編號(hào)：SKL-2021-1460。