信息安全课程的创新教育模式

一、传统信息安全教学模式存在的问题

（1）课堂教学以教师的理论教学为主，主要讲授网络安全体系结构的基本概念和基本原理，只起到网络安全导论的作用，缺少互动性和项目实践。

（2）学生从大二第二学期才开始接触到信息安全课程，在入学初期没有培养起对信息安全的兴趣，不了解信息安全的基本概念、重要性以及与信息安全有关的就业岗位，教师也没有为学生科学地制定大学4年的学业规划。

（3）随着物联网和云计算的普及，各种网络安全攻击手段和保障网络安全的技术不断推陈出新。目前，信息安全的一些专业课程还只是停留在基本原理的讲解上，没有做到与时俱进，很少讲授前沿的网络安全应用及其存在的安全隐患及解决方案。教师没有引导学生利用发散性思维并投入到对前沿网络技术和安全技术的研究中。

（4）缺少网络安全工具实训。现在很多网络安全工具都是开源工具如Backtrack等，掌握这些工具需要花费大量时间，因此需要开设网络安全工具实训课程，让学生掌握如何配置、安装、使用和定制个性化的开源工具。

（5）缺少安全软件设计等实践课程。信息安全专业的学生除了要能够利用安全工具进行系统安全测试外，还要掌握如何防御和解决系统安全漏洞，另外，还有很多学生希望从事安全软件开发工作。这就要求高校设置安全软件设计开发类的课程，帮助学生掌握安全软件开发过程中所需的知识和技能。

（6）缺少创新思维的培养。国内大学生的创新性较欧美大学生有所欠缺，因此要注重信息安全专业学生的创新思维培养，并且要从大一开始就进行创新思维的锻炼。

二、网络安全教学中融入创新思维培养的实践

结合东华大学计算机科学与技术学院培养信息安全专业学生创新能力的经验，我们阐述如何从学生入学到毕业的4年间培养其创新思维和实践能力。

2.1培养学生对专业的兴趣

首先，我们要积极发挥班级导师的作用。网络安全的任课教师可以担任信息安全专业学生的学业导师，学业导师在学生入学后通过学习方法和学业规划等主题开展学习交流会，在会上介绍网络安全的知识结构、科学背景、发展趋势、行业需求、就业领域，并引用前沿网络安全技术和最新的网络安全隐患案例和视频，如利用智能手机安全漏洞和“云”查杀病毒技术等案例激发学生的兴趣。兴趣是学生的学习动力，学生是教学的主体，在教学中对课程的参与度高低直接影响整个教学成果，因此要提高学生的学习效率，首先要增强他们对网络安全技术的兴趣。导师应在易班网上学生活动社区或其他社交网站上建立网络班级，保持与学生的日常沟通，为学生选课提供帮助；协助学生进行学习生涯规划，同时为专业学习提供帮助；在网上班级设置“我的Idea”专题，让学生在论坛里发表自己的创新想法，如要做什么样的系统或软件解决生活中遇到的一些问题。该阶段学生还没有实现这些软件的技术能力，导师可以指导学生学习某方面的技术以实现这些有创意的想法。

2.2以赛代练，参与国家和市级大学生创新

项目和高水平信息安全竞赛在创新实践中，辅导员和学业导师起着非常关键的作用。学业导师都是计算机学院的在职讲师或教授，他们可以把自己主持或参与的科研课题介绍给学生，让学有余力的学生参与学业导师的课题研究，一方面培养学生的自学能力并积累科研所需的知识，另一方面培养学生的创新思维。辅导员和学业导师经常组织学生参加信息安全大赛，如全国大学生信息安全竞赛和信息安全技能大赛。同时，为了鼓励学生进行科技创新，东华大学计算机科学与技术学院每年组织学生参与全国和上海市的创新实践项目申请，学生组团挑选专业课教师作为项目导师，共同探讨创新课题、撰写科技创新项目申请书并提交给专家组，学院组织专家评选20多个创新性高且可行性强的课题并给予资助，在大四上学期对给予资助的项目进行结题审核。学院鼓励获得上海市级以上大学生创新实践项目的学生将创新实践项目的实施与大四毕业设计（论文）相结合，获得专利创新设计的学生还可提前完成毕业设计并参与创业基金项目的申请或到优秀企业实习。在这些科技创新项目中不乏优秀作品，如基于手势识别的文档加密系统的开发、基于Android的动态一次性口令生产器开发、基于Android系统的短信隐私保护软件的开发等。学院每年举办的这种创新性竞赛激发了学生的创新思维、团队合作意识、项目管理和软件设计开发能力。参与科技创新竞赛学生的学习成绩和项目实践能力远远高于平均水平，同时他们的创新能力和工程实践能力也得到广大教师和实训单位的认可，大部分学生获得了直研和被优秀企业聘用的机会。

2.3重视多元化实践工程教学，将实践与理论充分结合

在课程教学方面，主讲教师要增强学生的主动学习和动手实践能力，培养学生发现问题、分析问题和解决问题的能力。我们通过以下方法逐步实施教学：首先，激发学生学习课程的兴趣，在网络安全原理与应用这门课程中，可以用一些热点的新闻事件激发学生的学习兴趣，如我们可以在第一节课用美国“棱镜门”事件、“弼马温”病毒、“Flame”病毒和盗号木马等新闻事件和案例，增加学生对网络安全课程的兴趣和认知；其次，系统地梳理课程纲要，使学生了解该课程的主要内容及其在信息安全教育体系中的重要性和与其他学科的关系，合理使用多种教学方法深入讲解各个知识点，善于利用以问题为中心的学习模式开展各种与课程有关的专题讨论会，如开展以“网银身份认证技术和数字签名技术的发展与潜在漏洞”为主题的小组讨论，并撰写讨论报告；最后，在课程教学的末期开设开放性实验，即不规定实验内容，只要求学生将所学的对称加密、散列函数、非对称加密技术、身份认证和数字签名等技术融合到网站开发、在线通讯应用、手机应用开发和图像加密等应用开发中。我们将教学与科研相结合，将最前沿的网络安全研究热点与网络安全技术融入到课堂教学中。以科技创新学习小组的形式组织学生讨论研究如何利用所学的网络安全知识解决最新的安全问题，引导学生投入到对前沿网络技术和安全技术的研究中，如探讨云计算中的安全存储、数据的完整性验证技术、物联网安全密钥管理技术和利用Hadoop技术实现安全日志分析等科研课题，使学生除了掌握网络安全知识之外，还要培养对新技术和新热点的技术敏感性和对网络安全问题的分析研究能力。

作者：李悦 夏小玲 王高丽 李玮 单位：东华大学计算机科学与技术学院