MOOC下的信息安全原理課程教學方法

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了MOOC下的信息安全原理課程教學方法范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：高校開設(shè)信息安全原理課程，是為了向國家培養(yǎng)輸送信息安全領(lǐng)域的人才，對國家發(fā)展和社會穩(wěn)定有著重要的意義。同時，信息的快速發(fā)展對高校信息安全領(lǐng)域的教育教學提出了挑戰(zhàn)。本文對存在的問題進行分析，提出適合時展背景下的信息安全原理的教學方法。通過更新陳舊的理論教材，提出面向信息安全原理課程翻轉(zhuǎn)課堂、mooc、虛擬仿真實驗相結(jié)合的混合教學模式，以及實現(xiàn)校企之間聯(lián)合教學方法，以提升學生保護自身信息安全意識，培養(yǎng)學生在國家信息安全法律法規(guī)保障和約束下基本的網(wǎng)絡(luò)攻擊和防御能力，為信息安全原理課程的教學改革提供可行策略。

關(guān)鍵詞：慕課；信息安全；大數(shù)據(jù)；校企合作；教學改革

引言

在大數(shù)據(jù)時代，獲取信息，利用信息，把握信息成為各國提高綜合競爭力的一個關(guān)注點。信息安全影響著國家政治、經(jīng)濟、文化、軍事和社會生活的方方面面，信息安全領(lǐng)域的人才數(shù)量不足，而社會對信息安全領(lǐng)域人才需求近年來持續(xù)增長。對高校信息安全課程的教育教學提出挑戰(zhàn)。高校信息安全課程往往過于注重理論知識的傳授，學生在面對實際網(wǎng)絡(luò)安全問題時，沒有合適的技術(shù)手段設(shè)計合理的解決方案；信息發(fā)展給信息安全帶來的變化日新月異，課程中所使用的教材版本過于陳舊，學生會面臨所學習的知識與社會所需要的知識差距過大的問題；針對課堂上的教育模式，普遍還是教師主導的教學模式，學生參與積極性不高，在面對疑難問題時，也沒有有效的手段能及時解決存在的問題，久而久之，導致學生學習興趣下降。因此，針對已經(jīng)開設(shè)的信息安全原理課程，更要在大數(shù)據(jù)時代背景下，結(jié)合翻轉(zhuǎn)課堂和慕課的混合型教學互動方式，慕課(MOOC，MassiveOpenOnlineCourse)是大型開放式網(wǎng)絡(luò)課程的縮寫，它是一種基于互聯(lián)網(wǎng)的在線學習平臺。它利用了現(xiàn)代的信息安全網(wǎng)絡(luò)技術(shù)，打破了傳統(tǒng)教學所受的時間和空間限制，整合了多種數(shù)字化教學資源，形成了多元化的學習工具和教學資源。慕課自從美國起源后，全球各大高校紛紛加入慕課的學習浪潮中。現(xiàn)在，慕課已經(jīng)是教育方法中的重要工具。因此，研究如何利用慕課這樣新型互聯(lián)網(wǎng)教學平臺，改進傳統(tǒng)信息安全課程的教學方式，是尤為重要的。慕課具有學習靈活、教學資源豐富等特點。教師可以將在課堂上難以表述的程序命令或者實驗操作融入視頻中，讓學生能夠快速理解。另外，慕課的課程具有可重復(fù)的特點，對于復(fù)雜難懂的知識點，學生不會局限于課堂的時間，在課余的任何時間，只要能夠通過自己的手機、電腦等就可以進行反復(fù)學習，從而更好的鞏固知識。基于這些優(yōu)勢，結(jié)合在線資源和傳統(tǒng)教學，將學習的主動權(quán)移交給學生自己，刺激學生主動學習，積極思考，從而加深理解。課程不光要注重課堂內(nèi)理論知識，還要面向?qū)嶋H問題，進行課堂拓展實踐，以及和社會中的優(yōu)質(zhì)企業(yè)開展交流合作，培養(yǎng)進入社會后能夠滿足信息安全崗位需求的學生。解決信息安全領(lǐng)域的人才缺失，研究拓展高校信息安全課程的培養(yǎng)對象，快速提升高校信息安全原理課程教學方法和教學水平，具有重要的現(xiàn)實意義。

1、傳統(tǒng)信息安全課程的基本現(xiàn)狀

1.1教材未與時俱進

由于互聯(lián)網(wǎng)時代的來臨，以及大數(shù)據(jù)和云計算的興起，我們生活在一個信息爆炸的時代。計算機技術(shù)發(fā)展在給我們帶來便利性的同時，卻也引發(fā)了一系列的安全隱患。但是由于當今時代信息更新迅速，傳統(tǒng)的信息安全教材未能囊括前沿的相關(guān)知識，導致學生所學習的相關(guān)理論知識未能很好地解決目前所發(fā)生的相關(guān)網(wǎng)絡(luò)安全問題。例如在數(shù)字出版方面，利用最新的區(qū)塊鏈技術(shù)中的身份驗證和公式機制與知識產(chǎn)權(quán)的確權(quán)、授權(quán)和維權(quán)等環(huán)節(jié)結(jié)合起來。能夠使用基于區(qū)塊鏈的新型互聯(lián)網(wǎng)技術(shù)，管理數(shù)字出版和知識產(chǎn)權(quán)，從而能夠降低管理成本，提高管理效率。

1.2授課方式重理論

信息安全課程理論上包含了編碼技術(shù)、防火墻技術(shù)、VPN技術(shù)、數(shù)據(jù)庫加密技術(shù)等，但是學生只是對相關(guān)算法理論有了初步了解，并未很好結(jié)合這些算法的實踐操作，尤其如防火墻的基本配置、以及利用Internet密鑰交換技術(shù)進行相關(guān)的加密解密等涉及信息安全的基本操作，所以學生普遍課堂積極性有所欠缺、課后思考有限。

1.3學習方式被動化

到目前為止，國內(nèi)大多數(shù)院校授課的主流方式仍然是以傳統(tǒng)的“老師站上講臺教、學生坐在臺下學”的方式進行，導致學生被動地汲取相關(guān)知識，自主性、積極性和接受度都有限。而且教學任務(wù)固定，每節(jié)課學生和老師之間無法進行充分的有效互動。而且受到上課時間、地點的限制，未能很好地應(yīng)用移動互聯(lián)網(wǎng)平臺的便捷性、共享化的優(yōu)勢，存在學生疑慮解決滯后的缺陷。

1.4考核方式單一化

該課程多采用課堂考勤和期末考相結(jié)合的這種單一化的考勤方式，但是由于該課程教學內(nèi)容綜合了計算機、數(shù)學、管理等學科，所以對學生的實踐操作能力較高要求。且當前的考核方式在提高學生的發(fā)現(xiàn)問題、思考問題、解決問題能力方面有所不足，未能通過構(gòu)建系統(tǒng)化的考核體系，比如引入實踐考核以及小組分工合作的方式，培養(yǎng)學生的思考習慣以及創(chuàng)新能力。

1.5培養(yǎng)人才供不應(yīng)求

由于計算機技術(shù)發(fā)展，網(wǎng)絡(luò)空間成為人們生活的主要空間，同時網(wǎng)絡(luò)安全成了人們面臨的又一主要問題，近年來國家對網(wǎng)絡(luò)安全人才的培養(yǎng)也愈加重視，正如《2019網(wǎng)絡(luò)安全人才現(xiàn)狀白皮書》指出，2016至2018這三年期間，在全國范圍內(nèi)網(wǎng)絡(luò)安全及相關(guān)專業(yè)開設(shè)院校新增數(shù)量達到98所，如圖1所示，其中華東地區(qū)院校新增相關(guān)專業(yè)的數(shù)量最多，達到21所。與此同時，社會對網(wǎng)絡(luò)信息安全人才的需求也越來越大，但是由于這一方面的人才卻遠遠供不應(yīng)求。即使目前很多人可以自學成才，“網(wǎng)絡(luò)空間安全”也成為一級學科，但目前該領(lǐng)域人才缺口重大。正如智聯(lián)招聘的《2018網(wǎng)絡(luò)安全人才市場狀況研究報告》指出，如圖2所示，安全大數(shù)據(jù)分析師將會在未來幾年內(nèi)成為最為稀缺的人才資源，且每年需求仍在不斷大幅上升，2018年上半年增長率接近10%。

2、信息安全原理課程建設(shè)方法

從以上可以看出，大數(shù)據(jù)時代的信息安全課程不能拘泥于舊的課程體系，必須創(chuàng)新教學模式，充分利用互聯(lián)網(wǎng)資源，創(chuàng)新教學方法，促進學生和老師之間的有效互動，培養(yǎng)新型的信息安全人才。如圖3，在MOOC背景下，信息安全原理課程教學體系分為“教學基礎(chǔ)建設(shè)”、“核心教學方法”和“拓展教學內(nèi)容”三大層次?！敖虒W基礎(chǔ)建設(shè)”是整個教學體系結(jié)構(gòu)的基礎(chǔ)和保證，“核心教學方法”是教學過程中運用的多元化教學手段，以保證學生的學習效果，“拓展教學內(nèi)容”是教學之后的延伸。

2.1教學基礎(chǔ)建設(shè)

2.1.1理論教材建設(shè)由上一節(jié)分析可以看出，現(xiàn)有的信息安全原理教材相對落后，讀者在閱讀信息安全原理教材的過程中，往往只能了解到過時的知識，而無法學習到最新的信息安全技術(shù)?；趯Α靶畔踩怼闭n程六年的總結(jié)和發(fā)展，以及對最新時代信息安全課程的要求，結(jié)合最新的大數(shù)據(jù)技術(shù)、信息安全理論及案例和相關(guān)試驗知識，設(shè)計如下的教材建設(shè)方案。第一點，結(jié)合最新技術(shù)發(fā)展的章節(jié)實驗。在教材中的重點知識章節(jié)，設(shè)立大數(shù)據(jù)、區(qū)塊鏈體系等最前沿的安全應(yīng)用相關(guān)的章節(jié)實驗，讀者可以通過完成章節(jié)實驗，檢驗學習成果，并牢固掌握章節(jié)知識點。第二點，強調(diào)理論知識與實際應(yīng)用相結(jié)合。在原理理論部分的章節(jié)中，添加多種多樣的真實案例，范圍可以涉及政府治理、經(jīng)濟發(fā)展、文化民生等等方面的社會應(yīng)用問題。讀者可以充分運用所學知識，組成小組互相討論，并提出相應(yīng)的解決方案或思路，從而更有助于知識的理解。第三點，強調(diào)書籍內(nèi)容的新穎性。教材既要保留經(jīng)典的信息安全理論知識點，也要在此基礎(chǔ)上，增加了十三五期間的新觀點、新理念，如網(wǎng)絡(luò)安全法的實施、勒索蠕蟲病毒的防范、電子簽名法的實施、新型計算機犯罪的特征、數(shù)字水印等。讀者不僅可以在教材中學習到信息安全理論的基礎(chǔ)知識，還能從教材中了解到目前世界信息安全發(fā)展的趨勢和我國信息安全建設(shè)的方向。

2.1.2MOOC網(wǎng)站建設(shè)在課程前期，搭建信息安全原理這一課程的一個線上教學平臺，線上教學資源可由學校和企業(yè)雙方提供。對于該課程所涉及的一些基礎(chǔ)理論知識的傳授，可由學校老師提前進行相關(guān)視頻的錄制，然后再提交至該在線課程平臺；對課程于內(nèi)容相關(guān)的實踐操作知識、該知識在社會工作中的相關(guān)應(yīng)用以及社會對相關(guān)人才的技能考查側(cè)重哪方面的知識，都可以由企業(yè)的有關(guān)專業(yè)人士進行提前錄制，后再上傳至MOOC平臺。對于提高學生MOOC完成率，可以通過課程個性化定制、提高遠程實現(xiàn)技術(shù)的應(yīng)用，以豐富學生的知識點學習，也有助于學生盡早樹立正確的擇業(yè)觀以及明確自己的職業(yè)目標，進一步培養(yǎng)了學生的解決實際問題的能力，為社會培養(yǎng)技能型人才，進而彌補社會在信息安全領(lǐng)域這一方面的人才空缺。

2.2核心教學方法

2.2.1MOOC教學利用MOOC學習不受時間和空間約束的特點，學生可以根據(jù)自己的課余時間，利用碎片化的時間進行反復(fù)學習，反復(fù)思考，從而能更好地促進學生對于知識的吸收。同時，利用MOOC平臺中的強大互聯(lián)網(wǎng)技術(shù)，教師可以制作相應(yīng)的練習題，讓學生在課程視頻觀看完畢后進行自測，教師從后臺可以對每一位學生的學習效果進行有效的掌握。如圖4，教師和企業(yè)緊密合作，搭建基于理論知識和實現(xiàn)項目的MOOC平臺，形成校企強強聯(lián)手的知名MOOC資源。學生通過MOOC平臺進行課程學習與課后練習。例如對于密碼學、加密技術(shù)、數(shù)字簽名等概念性的知識，就可以通過制作MOOC課程，視頻以輕松有趣的動畫或者是案例來闡述復(fù)雜難懂的概念，從而激發(fā)學生的學習興趣。在視頻課程之后，學生可以在MOOC網(wǎng)頁上進行簡單的加密解密題目的解答，就能更好地理解知識點，提升專業(yè)知識的能力。

2.2.2基于MOOC平臺的實驗教學課程實驗是對教學成果和學生知識掌握情況的重要檢測方式，也是提升學生技能水平的重要手段。我們不能拘泥于傳統(tǒng)實訓中基于硬件實體和老舊的密碼技術(shù)的實驗和實踐課程。應(yīng)該著眼于最新的互聯(lián)網(wǎng)發(fā)展趨勢，結(jié)合目前新的教學實驗平臺，對區(qū)塊鏈、數(shù)字版權(quán)、用戶隱私等方面進行實踐訓練。通過與時展最緊密的知識和實踐，提升學生對信息安全知識的掌握能力。MOOC平臺不僅僅能作為一個視頻學習平臺，更能成為一個基于先進互聯(lián)網(wǎng)技術(shù)的虛擬實驗平臺?；贛OOC平臺的實驗，不僅沒有傳統(tǒng)實驗平臺搭建難、維護貴、易損耗的缺點，還有便捷、快速、高效等優(yōu)點。例如在網(wǎng)絡(luò)攻擊與防御的專業(yè)知識課程之后，利用計算機虛擬技術(shù)在MOOC平臺上搭建一個信息攻防實驗平臺，讓學生分為兩組對于OSI七層協(xié)議或人工智能病毒互相攻防，體驗不同的角色。通過情景模擬，讓學生真實體驗到信息安全的攻防原理的操作，加深學生對信息安全知識的理解，提高學生心中對于信息安全的重要性。

2.3拓展教學內(nèi)容

高校培養(yǎng)信息安全人才，是為了更好地為社會的人才需求進行服務(wù)，課程建設(shè)的過程也是高校對社會服務(wù)能力的一種提升方法。學生在完成信息安全相關(guān)的知識課程后，掌握了基本的理論知識和基本技能，但并不意味著學生已經(jīng)成為一個信息安全行業(yè)的專業(yè)人才，還缺乏許多實戰(zhàn)項目經(jīng)驗。同時，在企業(yè)中也缺乏高校的先進理論知識。因此，在課程建設(shè)的過程中，增強高校與企業(yè)之間的聯(lián)系，拓寬高校與企業(yè)之間的合作是必然的。例如，高?？梢耘c奇虎360公司進行合作。奇虎360公司作為我國在計算機安全和網(wǎng)絡(luò)安全方面的重要民營企業(yè)，可以充分將奇虎360公司和高校資源互補，解決信息安全課程中的痛點問題。一方面可以邀請奇虎360公司的工程師來為學生講解最新的信息安全技術(shù)，如云安全的原理與案例教學、大數(shù)據(jù)的病毒防范技術(shù)、企業(yè)信息安全的軟硬件基礎(chǔ)設(shè)置等等；另一方面，教師可以帶領(lǐng)學生走入企業(yè)，把教師、學生和企業(yè)結(jié)合起來，共同參與一個真實的項目，讓學生帶著所學到的知識和技能，按照真實的項目工程要求，完成項目的各項任務(wù)。通過實際項目的訓練和培養(yǎng)，讓學生能夠更加具備實戰(zhàn)操作經(jīng)驗和能力。

3、結(jié)語

隨著計算機互聯(lián)網(wǎng)絡(luò)的不斷發(fā)展，我們已經(jīng)進入了大數(shù)據(jù)和人工智能的時代。在新的互聯(lián)網(wǎng)環(huán)境下，信息安全在各種新興領(lǐng)域都具有十分重要的意義和價值。所以，信息安全不能還停留在舊時代，而要緊密貼合技術(shù)的發(fā)展，培養(yǎng)新時代的新型信息安全人才。本文針對教學實踐中存在的問題，完善和充實課堂教學內(nèi)容，優(yōu)化教學互動的方式，建設(shè)好信息安全原理MOOC課堂，引導學生利用課堂外的時間主動學習，與優(yōu)質(zhì)企業(yè)開展密切合作交流，注重學生理論與實踐相結(jié)合，強化學生發(fā)現(xiàn)并解決問題的能力，培養(yǎng)進入社會后能夠滿足信息安全崗位需求的人才。

參考文獻：

[1]智聯(lián)招聘,360公司.2018網(wǎng)絡(luò)安全人才市場狀況研究報告[EB/OL].

[2]安恒信息,獵聘網(wǎng).2019網(wǎng)絡(luò)安全人才現(xiàn)狀白皮書[EB/OL].

[3]李紅靈.面向應(yīng)用的信息安全及實踐課程建設(shè)與改革[J].計算機教育,2017(02):22-24.

[4]周由盛.面向慕課的信息安全課程建設(shè)思考[J].亞太教育,2016(10):104.

[5]閆璽璽,湯永利,陳艷麗.“互聯(lián)網(wǎng)+”背景下的高校網(wǎng)絡(luò)與信息安全課程教學改革[J].計算機教育,2019(03):8-11.

[6]李慧.基于創(chuàng)新教育模式《信息安全》課程的教學改革與實踐[J].現(xiàn)代計算機,2019(11):97-99.

[7]朱小棟,王亞非,鄧光輝,等.MOOC持續(xù)使用意愿的影響因素研究[J].中國教育信息化,2019(19):8-14.

[8]紀九梅,王宇,歐陽嘉煜,等.2018慕課發(fā)展概要與未來趨勢——以Coursera、edX、學堂在線、Udacity和FutureLearn為例[J].中國遠程教育(綜合版),2019(09):16-25.

[9]劉迪.大數(shù)據(jù)時代公民隱私權(quán)保護法律制度研究[D].重慶大學,2017.

作者：朱小棟 魏紫鈺 顏禮蓉 曹文會 單位：上海理工大學