摘要：为了培养具有一定的信息安全素养以及信息安全问题分析与工程实践能力的学生，有必要对单一的课堂教学模式进行改革。本文根据目前信息安全课程教学中存在的问题，提出教学改革需要从课程目标的确立出发，实施多样化的教学方式，辅助于校企合作的育人平台和学科竞赛等激励机制，并构建面向产出的课程评价机制，以完成课程教学的持续改进。实践结果表明，在各环节的有机协作下，信息安全课程的目标达成情况逐渐提升，能够有效支撑应用型人才培养目标的达成。

关键词：面向产出；教学方式；校企合作；持续改进；应用型人才培养

1引言

随着信息技术的飞速发展，无论是从国家战略层面或是从生产社会实际出发，网络与信息安全的重要性均日益凸显，对相关专业人才的需求也逐渐扩大。网络空间安全已经成为一级学科，很多高校已开设相关专业，以满足国家和社会的人才需求。未能开设独立专业的高校，也将信息安全课程纳入计算机专业的课程体系。由于目前校内软硬件环境和配套师资的限制，以及教学内容的滞后和教学方式的单一，使得人才输出无法达到市场的需求。因此，需要对信息安全教学进行改革，以提高学生能力为中心，以产出为导向，采取有效的措施，提升教学质量。在这种背景下，本文根据目前信息安全课程教学中存在的问题，提出教学改革需要从课程目标的确立出发，实施多样化的教学方式，辅助于校企合作的育人平台和学科竞赛等激励机制，并构建面向产出的课程评价机制，以完成课程教学的持续改进。

2信息安全教学面临的问题

在人才需求存在较大缺口的情况下，目前很多高校计算机专业信息安全相关课程的教学均面临一些问题，普通本科院校的计算机专业相关问题则更为突出，一般体现为：（1）教学方式单一保守。教学形式以课堂理论教学为主，主要是教师单方面进行知识点讲授。考核形式则多为试卷形式的理论考核。（2）校园可提供的软硬件实践环境较为薄弱，学生的应用能力无法得到充分的训练。很多知识学完后仍处于纸上谈兵的阶段。（3）学生对于课程存在畏难情绪。信息安全要求的基础知识面较宽，导致许多学生在学习过程中动力不足。（4）课程教学内容跟不上技术的飞速发展，部分课堂内容设置存在滞后的现象[1-2]。由于上述问题的存在，当学生在经过课堂学习后，信息安全素养并未得到明显提升。他们分析和解决信息安全相关问题的能力依然不足，不足以满足市场对人才的需求。为了解决此问题，需要从实际需求出发，根据专业定位和办学特色，确定合适的课程目标；需要以课程目标的达成为宗旨，以学生能力培养为中心，以产出为导向，实施具有可行性的课程教学方案；需要安排能充分检验目标达成情况的课程考核方式和课程评价体系，以保障课程教学的持续改进。在系统化的人才培养模式支持下，教师可以及时发现问题、解决问题，进而逐步提升人才培养的质量。

3课程目标的确立

在OBE理念的指导下，课程的设置是为了支撑人才培养目标的达成。因此课程目标的制定，首先需要考虑本专业人才培养目标，必须和人才培养目标同步，需要充分考虑就业定位、办学条件、生源实际情况和专业特色[2]。在普通高等院校，信息安全技术是计算机科学与技术专业重要的专业素质拓展课程，面向全体计算机相关专业的学生，然而大部分学生毕业后并未从事理论相关的科学研究工作。因此，根据学校和专业定位，专业培养目标的核心是培养高素质、强能力、应用型的人才。在此培养目标的指引下，信息安全课程相对于基础理论研究能力，更注重理论应用于实际的应用能力培养，且主要培养熟练应用信息安全基础知识、熟练使用信息安全基本工具的复合型应用人才[2]。根据OBE的基本理念和应用型人才培养的需求，信息安全基础课程主要介绍信息安全相关标准、法律法规、经典密码技术、密码技术应用、信息安全等级保护、网络系统安全等基础内容。课程具有较强的实践性，强调理论与实践相结合。通过一系列的信息安全技术应用案例分析，进一步巩固学生的信息安全问题分析和解决问题的能力，从而培养他们的信息安全协议设计、开发能力，以及信息安全意识和自主创新意识。课程目标确立后，后续教学内容的确定和教学行为的实施，均以课程目标的达成为基础。为了达成课程目标，培养复合型的应用人才，信息安全课程的教学需要从各方面做出一些改进，需要采取更为多样化的教学形式，充分激励学生的主观能动性和学习积极性；采用校企合作的实践训练模式，充分锻炼学生的应用能力；注重知识的拓展与更新；鼓励学生走出校园参与竞赛或者实习实训，充分锻炼沟通交流合作能力和实践应用能力。

4教学方法的多样化

目前的课程教学包括传统讲课、实验、作业、设计、考核等环节。所有环节，根据实际需要和可操作性，采取更为丰富和灵活的形式。根据教学内容以及教学目标，各环节可以在课堂内部完成，也可以在课堂外部完成；可以在线下进行，也可以在线上进行。总体而言，教学形式可根据需要进行拓展，由课内拓展至课外，由理论拓展至实践，由线下拓展至线上，由校内拓展至校外。

4.1引导型的课堂教学

课堂教学一般是教师集中对学生进行重要知识的传授，是传统教学的主要甚至唯一形式。在进行教学改革后，课堂教学不再是唯一形式。但是课堂教学在整个教学过程中，依然具有不可替换的作用，仍然是大部分学生接受知识的主要方法。根据应用型人才培养需求及课程目标，信息安全技术课程作为专业素质拓展课程，不要求学生掌握过于精深的理论知识，但需要学生对信息安全的基础知识有一个全面的了解，为后续的进一步学习和工程实践打好基础。因此在课堂教学中，需要贯彻以学生为中心的基本理念，不应将形式仅仅局限于教师单向的“教”，更需要引导学生主动思考与学习。因此在课堂教学时，采用注重引导的案例教学是较为可行的。案例教学贯穿于课堂教学的整体过程中。对于所有理论知识的讲授，均辅助于相关案例进行引导或扩展运用。根据不同内容的特点，安排不同类型的案例辅助教学是非常有必要的。密码学作为信息安全的基础理论，属于课程重点[3-4]。但是密码学相关内容理论性强，数学知识较多，若直接讲解容易使部分学生觉得内容枯燥难懂[5]，因此在学习密码算法的时候，辅助各种实际案例是很有帮助的。案例可以来自于实际发生的相关历史事件；可以根据情况，与时事紧密结合；可以引入学生感兴趣的影视剧中的相关桥段进行分析；可以在适当情况下提供对应的密码分析案例，引导学生现场解密；也可以现场演示密码学相关应用技术。这些过程能够使学生真切感受到密码学的发展情况、历史背景、应用方向以及重要性，揭开密码学的神秘面纱，从而激发学生的学习积极性，充分发挥大学生的主观能动性，主动吸收知识。在教学过程中，一切以培养学生能力为目标，最终提升学生的主动学习能力以及分析问题的能力。

4.2任务型的实验教学

对于实践性较强的课程，实验教学是必不可少的。对于信息安全基础课程，无论是作为理论基础的密码学，还是各类安全技术和工具的使用，都需要在实验中加以验证和训练。实验内容的安排以完成课程目标为首要宗旨，以分析和设计型项目为主，以任务作为驱动[1]，主要训练学生的问题分析和应用能力。对于密码算法，通过实验，使得学生在动手实现相关算法的过程中，理解算法的精髓并进一步熟悉算法的应用方法。对于各类安全技术和工具，通过实验，使得学生熟悉常见的安全攻防手段，以及常见的安全工具的使用。除了实验内容的安排，实验教学平台的构建也尤为重要[6]。鉴于课程本身的特点，实验内容包括程序设计，也包括各类工具的使用，还包括各类不同环境下的攻防实践。但是在传统的课程教学中，由于环境所限，很多实验项目无法开展。目前，随着线上教学平台的多样化，关于信息安全，也出现了很多可供使用的线上实验平台。教师在安排实验教学时，除了自行构建实验环境，还可以充分利用可用的线上资源进行教学。丰富的线上资源，也给学生课后的练习提供了便利。除了单项实验，综合项目的实践教学也是非常必要的。综合性的项目，对于锻炼学生的合作沟通能力、复杂问题的分析能力以及复杂系统的实现能力都是非常重要的。根据项目的规模，将学生分为若干小组。各小组根据项目目标，自行统筹安排小组成员的工作。在项目实践中，鼓励各小组成员充分交流，有机协作，积极发现问题、分析问题并最终解决问题。教师在此过程中，积极引导、督促并做好成果的验收工作。

4.3综合性的考核方式

课程的考核方式和考核内容是保障课程质量的重要部分。传统的卷面考试，已不适合实践性较强的信息安全课程。为了更好地督促学生完成学习任务以及便于教师更充分地考察学生的学习情况，注重过程考核的综合评价方式更为合适[7]。过程考核需要贯穿课程学习的整个过程。在课堂教学中，辅助雨课堂等线上工具进行随堂测试和互动交流，平时的考勤、测试、讨论等情况都将在最后经过统计分析后，作为考核依据。除此之外，平时实验项目的验收，也需要根据项目情况，采用演示、答辩等更为合适的评价方式。在课程教学完成后，根据需要安排综合性的考察。考察方式以综合检验学生对信息安全基础理论和基本工具的应用能力为目标进行设置。

5校企合作育人平台

由于校园软硬件实践环境的薄弱以及校内师资力量的局限性，对于课程实践能力方面的培养有所不足，因此，和企业一起构建协同育人的教育教学平台是很有必要的。目前，三峡大学和西普等信息安全企业合作，已经共建了信息安全实验室。开展的校企合作主要包括实验平台的共建和维护使用、教师的培训以及学生的实习实训等。校企合作构建的教学平台，充分补充了校内教学资源的不足，充分锻炼了学生的工程实践能力，也搭建了学生和企业沟通交流的桥梁。这对于复合型应用人才培养目标的达成具有积极的作用。

6学科竞赛激励机制

学科竞赛是提高实践能力的一大助力。通过竞赛，激励学生的学习兴趣，促进学生的能力培养，培养学生的团队协作意识，锻炼学生创新能力[8-9]。目前，已构建校内竞赛平台，并积极组织学生参与多项部级和省级信息安全竞赛。这些都是对课堂教学的合理补充，同时也为课程目标的达成和人才培养提供了积极的助力。

7实践效果

为了更好贯彻以学生为中心、以产出为导向的基本理念，在学生明确课程学习目标的前提下，在课程结束后，向学生发放调查问卷，引导学生完成课程目标达成情况的自我评价，将学生的自评与教师的考核结果进行对照，综合分析，思考并发现学生自评与实际考核结果之间的差距来源。根据评价结果统计计算课程目标达成度，找出课程目标达成的薄弱环节并思考改进措施。与往年的课程目标达成情况进行对比，明确相关措施的实施效果，从而促使课程教学的持续改进。图1显示了最近一次达成情况分布。结果显示，绝大多数学生达成期望。

8结束语

在逐渐采取了上述措施后，从近几年的课程目标达成情况可以看出，课程教学质量稳步提升，学生对信息安全技术的兴趣以及相关能力的发展均有明显改善。因此，在后续的课程教学中，依然需要贯彻以学生为中心、以产出为导向的基本理念，制定合理的课程目标，实施各类有效的教学措施，并及时分析目标达成情况，以完成持续改进。

作者:杨小梅 徐守志 单位:三峡大学计算机与信息学院