时间:2022-07-15 21:42:15
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇信息安全专业论文范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
大会热忱欢迎从事信息安全领域管理、科研、教学、生产、应用和服务的组织机构和个人踊跃投稿。所投稿件经过专家组评审后,录取论文将在《信息网络安全》(2015年第9期)杂志正刊上刊登,并收录中国知网论文库。《信息网络安全》将赠送国家图书馆等单位作为藏书收藏,并向录取论文作者发放稿费,专委会还将向优秀论文作者颁发奖金和获奖证书。
一、会议主题
2015年是网络强国战略的起步年。网络强国离不开自主可控的安全技术支持,只有实现网络和信息安全的前沿技术和科技水平的赶超,才能实现关键核心技术的真正自主可控,才能实现从战略层面、实施层面全局而振的长策。当前,信息网络应用飞速发展,技术创新的步伐越来越快,云计算、大数据、移动网络、物联网、智能化、三网融合等一系列信息化应用新概念、新技术、新应用给信息安全行业提出新的挑战。同时,国际上网络安全技术事件和政治博弈越来越激烈和复杂,“工业4.0”时代对网络安全的冲击来势汹涌。我们需要全民树立建设网络强国的新理念,并切实提升国家第五空间的战略地位和执行力。本次会议的主题为“科技是建设网络强国的基础”。
二、征文内容
1. 关于提升国家第五空间的战略地位和执行力的研究
2. 云计算与云安全
3. 大数据及其应用中的安全
4. 移动网络及其信息安全
5. 物联网安全
6. 智能化应用安全
7. 网络监测与监管技术
8. 面对新形势的等级保护管理与技术研究
9. 信息安全应急响应体系
10. 可信计算
11. 网络可信体系建设研究
12. 工业控制系统及基础设施的网络与信息安全
13. 网络与信息系统的内容安全
14. 预防和打击计算机犯罪
15. 网络与信息安全法制建设的研究
16. 重大安全事件的分析报告与对策建议
17. 我国网络安全产业发展的研究成果与诉求
18. 其他有关网络安全和信息化的学术成果
凡属于网络安全和信息安全领域的各类学术论文、研究报告和成果介绍均可投稿。
三、征文要求
1. 论文要求主题明确、论据充分、联系实际、反映信息安全最新研究成果,未曾发表,篇幅控制在5000字左右。
2. 提倡学术民主。鼓励新观点、新概念、新成果、新发现的发表和争鸣。
3. 提倡端正学风、反对抄袭,将对投稿的文章进行相似性比对检查。
4. 文责自负。单位和人员投稿应先由所在单位进行保密审查,通过后方可投稿。
5. 作者须按计算机安全专业委员会秘书处统一发出的论文模版格式排版并如实填写投稿表,在截止日期前提交电子版的论文与投稿表。
6、论文模版和投稿表请到计算机安全专业委员会网站下载,网址是:.cn。
联系人:田芳,郝文江
电话:010-88513291,88513292
征文上传Email 地址:
论文关键词:信息安全技术,课堂教学,教学方法
一、课程的重要性
信息是社会发展需要的战略资源。围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点,各国都给以极大的关注与投入。信息安全产品和信息系统固有的敏感性及特殊性,直接影响着国家的安全利益和经济利益。网络信息安全已成为急待解决、影响国家大局和长远利益的重大关键问题,信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分。ね络信息安全问题如果解决不好将全方位地危及我国政治、军事、经济、文化、社会生活的各个方面,使国家处于信息战和高度经济金融风险的威胁之中。
作为应用型本科计算机专业、高职高专计算机专业及相近专业的学生.毕业以后一般将作在各行各业计算机应用的最前线。对这些学生,培养安全意识,掌握网络与信息安全方面的知识迫在眉睫。
二、信息安全技术课程的主要内容及要求
一般说来,网络环境下的信息安全问题包括:密码体系、安全体系、信息伪装、信息对抗等很多方面中国期刊全文数据库。
信息安全提供的服务:实体认证、访问控制、数据保密、信息流安全、数据完整性、数据源点认证、防止否认等。网络安全方面的主要策略:安全计划、站点安全、安全责任、应急计划、事件报告、监视计划、安全策略宣传。
信息安全技术主要有四个方面:一是主动防御技术课堂教学,主要包括密码机制、身份认证、存取控制、授权、VPN(虚拟专用网);二是被动防御技术:防火墙、安全扫描、防病毒、密码检查、计账、路由过滤、物理及管理安全等;三是加密技术:四是身份认证和数字签名。网络安全方面的主要产品:防火墙、入侵检测系统、认证系统、加密解密系统、防病毒工具、漏洞扫描系统、审计系统、访问控制系统等。
课程主要培养学生理解信息安全的相关安全原理,掌握计算机系统可能存在的安全问题和普遍采用的安全机制,了解当今主要的网络系统安全设置、安全漏洞、安全协议,并能够胜任一般网络安全、防火墙的策略与实现,提高信息安全防护意识与安全防护能力。
三、课程面临的几点问题
一、随着信息化时代的来临,信息安全技术已经在各个行业广泛的应用和普及,信息安全的内涵不再局限计算机软硬件设备的安全运行、软件系统的可用性及可靠性、电子数据处理和传输过程的完整性和保密性等传统的信息技术领域,而是横跨了计算机技术、企业管理、交易管理、信号处理等众多领域,信息安全知识不再只是计算机技术人员的专业需求,也受到了各类企业管理人员、军事及政府官员、金融及商务人士等各类人员,甚至普通个人终端用户越来越多重视。相应的,高校开设的《信息安全技术》课程的授课对象也由原来的计算机专业研究生为主,发展到各种不同的学生类型,主要包括计算机专业的全日制本科生、脱产学习的函授及夜大学生,信息管理专业的学生,电子商务专业的学生,网络远程教育及各类短期培训类学员。由于不同学生在专业背景技术知识基础、工作内容与学习需求、学习与思维方式、学习的积极性等方面存在巨大的差异,作为授课教师,必需针对不同的学生及时调整授课思想、授课内容和授课方式课堂教学,才能够取得良好的授课效果。
二、课程的理论部分有一定的难度,也较为抽象和枯燥,例如加密算法的部分,对于数学基础不是很好的同学,理解起来非常的困难,但是这一部分的内容又是其他安全措施的基础,如果掌握的不好,那么网络安全协议、数字签名等内容就很难有很好的理解。学生容易产生厌倦情绪和丧失学好该课程的信心,导致教学效果不理想,如何调动学生的积极性,克服枯燥的理论,是教学工作的重点。
三、课程要求理论与实践相结合,实践部分要求一定的专业知识基础,对于计算机专业高年级的学生,相对比较好安排实验,但是对于信息管理专业或者专科、夜大的学生,受计算机知识水平和编程能力的制约,则很难完成编程类的实验内容,因此在实验课程的安排上课堂教学,该如何取舍,也是该课程面临的问题之一。
四、建议与对策
面对信息安全课程的这几点问题,结合我在教学过程中的经验和体会,给出以下几点建议:
一、因材施教,因需施教。对于不同专业的学生,他们对于课程的目标要求并不相同,因此内容的安排也应该做出调整。比如计算机本科的学生最主要的要求是掌握现有的主要安全原理与技术和常用的工具的使用,此外还好具备一定的反黑能力和安全编程能力;信息管理专业则主要在于增强信息安全意识、了解主要的安全技术、掌握简单的安全工具与配置方法,并且强调安全管理方面的内容;而通识选修课的学生由于来自于各个专业,能力和要求参差不齐,则只要求增强信息安全意识,了解简单的安全技术、了解简单的安全配置方法及注意事项即可。切忌一本教材一套教案讲遍天下。
二、在选择授课内容的同时.需要注意不能流于表面而局限于一些泛泛的、零碎的安全知识.同时也不能过多的研究深奥的理论细节.要根据所设定的教学目标.围绕着在实际生活中会遇到的问题.精心设计授课内容.布置学习任务。让学生将所学知识同现实情景相联系.能够根据具体情况解决实际问题.真正的将知识固化到自身.最终达到开设本课程的目的中国期刊全文数据库。
三、实验教学的部分,任课老师要根据不同的授课对象制定不同的实验内容,比如加密技术的部分,非计算机专业的学生只要观察各个算法所对应的加密系统的处理流程的演示即可,专科、高职的学生要在此基础上能够看懂实现该流程的代码,而全日制本科的学生则可以要求其选择一个加密算法加以实现。
四、针对课程较为枯燥的问题,可以采用多种形式来调节课堂气氛,例如攻防比赛课堂教学,让学生分组进行攻防对抗,活跃学生的思维,调动学生的积极性。还可以向学生介绍社会上实际发生的信息安全的案例,近年来信息安全事件频发,为教师提供了大量生动鲜活的实例,和学生一起进行原因分析和对策的讨论,可以让学生形象的了解信息安全应用的领域及使用方法,寓教于乐。
五、考核形式多样化。学习的目的不是为了通过考试.而是希望通过课程的教授过程,培养和提高学生分析和解决实际问题的能力,影响学生面对问题时的思维方式、道德素质和协作精神。因此在课程的考核形式上.可以综合考虑卷面成绩,课题讨论表现、论文的撰写、实践考核等多种形式.实际过程中通过查找资料和讨论解决问题的能力等方面。让学生有足够的机会来修正和改进他们的成绩.以便从错误中学习。让学习课程本身的乐趣来促进学生学习的兴趣.达到更好的教学目的。
五、 结束语
《信息安全技术》课程是一门较新的课程,同时也是一门发展变化很快的课程.这些给我们的教学工作带来难度。如何设计好讲授的内容、课堂上教学的内容的深浅如何把握.如何把抽象的理论变成学生易懂的知识.需要在以后的教学实践中进行不断的总结和提高。
参考文献:
[1]唐乾林.《网络安全系统集成》精品课程教学改革的探讨[J]. 《学园:教育科研》.2010年第13期:31-32
[2]段旭良.基于ASP.NET的密码学实验教学网站的实现与应用[J]. 《计算机与现代化》2010年第6期:80-83
[3]路璐,孙宣东,明俊峰等非计算机专业“信息安全”课程的教学实践与探讨[J]. 《广东工业大学学报:社会科学版》.2005年第5卷第B09期:124-125
[4]申忠明,彭文灵.高师院校开展信息安全教育的意义和对策[J]. 《赣南师范学院学报》2005年第26卷第3期:62-65
论文关键词:信息安全;实验教学创新能力
论文摘要:文章介绍了兰州大学信息安全专业人才培养的现状和存在的问题。借鉴当今美国大学在信息安全专业教学中普遍采用的“核心课程+课程模块”培养模式,提出了“模块化教学+实训基地教学+创新技术能力”的人才培养模式。并就如何开设创新实验教学模式——虚拟实验模式进行了详细研究和重点探讨,同时提出了实验教学模式的教学评价方法和实施该模式的有效措施。
随着全社会信息化进程的不断加快,互联网应用日益普及,我国面临的信息安全问题日益突出。信息安全已经成为我国国家安全的重要组成部分,深刻影响着我国的政治、经济、文化和国防安全。要建立可靠的信息安全保障系统,信息安全专业人才的培养就显得尤为重要J。
一、目前我校信息安全专业的现状和问题
2001年经教育部批准,武汉大学首先创建了信息安全本科专业。随后,我校信息科学与工程学院开设了“2+2”信息安全专业方向,并于2007年面向全国招收信息安全专业方向本科生。经过几年的实践,我们深深感到信息安全专业建设方面还面临诸多问题,特别是在实验教学与实验环境上更是资源极度匮乏,同时也缺少相关的参考标准和借鉴模式。
(一)专业知识结构方面
专业教学计划不够完善,课程体系中缺少与实践相关的信息安全学科的特色课程。信息安全专业学生普遍感到本专业的课程设置和教学内容过散,难以构成专业知识结构。而一些信息安全学科的课程体系基本上是某个相近学科课程体系的翻版或者延伸,在课程中注重密码学、防火墙、入侵检测等单纯安全理论与技术知识的传授,缺少系统观点与方法,特别是在实验教学与实训培养方面,对于如何构建安全的操作系统、数据库系统,如何设计与实现安全的信息系统等重要问题涉及很少。
(二)实际动手能力的培养方面
信息安全专业不仅具有很强的理论性,同时也具有非常强的实践性和应用性,许多安全技术与手段需要在真实的实践过程中去认识体会,才能理解和掌握。目前,国内外一些高等院校提倡基于仿真的信息安全教学法。我校现阶段尚不具备仿真环境的实验条件,现有信息安全学科实验设备和实验环境还相当落后,仅能进行一些简单的加密/解密、防火墙或者入侵检测等实验,而对于网络对抗等更进一步的实验基本没有涉及,或者无法完成这些复杂的信息安全实验。
(三)相关专业人才方面
我院在信息安全学科方面已经初步具备了良好的学术与人才培养积累,组建了良好的教学与科研梯队。但在实际教学与应用中,信息安全学科方面还是比较薄弱的,还缺乏深厚的科研开发和人才培养方面的积累,专业人才数量不足。目前这种情况势必制约信息安全专业的发展和专业人才培养。因此,我们应该加强与国内外院校、科研机构和企业的交流与合作,进一步提高我院信息安全学科教师的理论水平与实际研发能力,使信息安全专业成为重点发展的学科。
二、“模块化教学+实训基地教学+创新技
术能力”培养模式的探讨与研究“9·11事件”发生后,美国、英国等国家对信息安全专业人才的培养非常重视,不仅将它提升到了一个更高的级别,同时也加大了对高校中信息安全专业人才培养的投入力度。当前,美国大学中信息安全专业教学普遍采用“核心课程+课程模块”的教学培养模式。学生在完成核心课程的基础上从模块课程中任选几门课程,而不必选修整个模块课程,使学生既能掌握扎实的专业知识,又有较多的选择机会,同时还便于教学管理和因材施教。借鉴他们的经验,结合我校的实际情况,对信息安全专业的本科教育,也可采用这种教学模式。我们在原有信息安全专业教学计划的基础上,依据实际情况进行适当调整,首先,确立核心课程模块,保证信息安全专业的基础性。同时,对教学大纲中规定的除核心课程外的专业方向的课程,依其内容联系等划分成若干个课程模块,以供学生根据自己的兴趣选择不同的主修方向,并合理安排学生到实训基地进行实践学习,注重学生社会实践能力和创新能力的培养。因为当今社会对信息安全人才的要求不仅要有扎实的理论基础,还要有较强的社会实践能力和创新能力,故在借鉴以上模式的基础上,结合我校的实际情况提出了“模块化教学+实训基地教学+创新技术能力”的教学模式。
(一)模块化教学模式
信息安全专业已经开设,但是如何科学合理的设置教学和实验课程仍是一个需要我们探讨的问题。该专业由核心学科、支撑学科和应用学科三部分构成,是一个“以信息安全理论为核心,以信息技术、信息工程和通信技术等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科体系。该学科交叉性强,应用领域宽。借鉴国外如美国、英国的经验和国内一些高校的办学经验,我们将教学计划中的“计算机网络”、“现代密码学”、“信息安全技术”、“网络安全”、“信息安全实验与实践教程”、“编码理论”等作为核心课程,其它专业课程分为几个专业方向课程模块,同时将信息安全领域的理论研究、学科建设、事业发展、前沿热点等最新动态,以专业选修课或专题讲座的形式及时地充实到教学内容中去,构成现在的信息安全专业的模块化教学模式。
(二)实训基地教学模式
要提高学生的社会实践能力,必须切实加强实训基地的建设,推行实训基地培养模式。不仅要在实验室里研究探索,更强调和注重学生在实训基地的培养锻炼,让学生自己动手,学习一些课堂上没有接触到的新知识、新内容,大胆尝试,逐步积累实践经验,以此锻炼和提高他们的实践能力和创新能力。通过实训基地的学习,使学生真正在信息系统安全管理的策略上、技术上、Bs、cs、安全性分析、安全体系框架设计和安全产品研发等各方面都具备一定的实践能力。
(三)创新技术能力模式
本科教育阶段不仅要给学生传授相关的专业知识和理论,更要培养学生掌握和应用新知识的方法和提高学生的自主创新能力。而达到这一目的无疑是通过不断的实践和摸索,使学生在实验和实践中不断面临新的问题,不断发现新的需求,不断增加新的压力。以使学生主动地加强其实际动手能力和创新能力,真正认识到只有不断地创新,才能适应迅速发展的信息社会。才能真正达到面向信息时代,培养高素质人才,提高认知能力;面向真实世界,培养解决问题的能力,提高知识应用和迁移能力;面向发展世界,培养探索能力和创新能力;面向合作时代,培养协作精神和团队意识,提高沟通协作和组织管理能力的需求目标。
三、实验教学和实训基地建设的改革思路
(一)建立创新的实验教学模式
信息安全专业作为一种应用性很强的学科,其本科教学不但应注重学科的基础性、实用性和实践性,还应建立创新的实验教学模式和科学的实验教学内容,这对于促进该专业的建设有举足轻重的作用。根据近几年来该专业的发展需求,并充分考虑到实验教学模式的系统性和可操作性,我们选择以实验教学模式的改革为切人点,在实验教学中尝试将实验教学分为网络基础技术实验、密码技术实验、网络攻防实验和系统安全实验4个层次的内容,搭建一种分层次的体系结构和多元化实验教学模式——虚拟实验模式。我们深入研究了我校信息安全专业在实验教学环节中存在的突出矛盾,提出了解决矛盾的具体措施,利用虚拟实验系统进行实验教学,大胆进行实验教学改革,两年来的实践已经证明,以虚拟实验为主流方向的实验室改革可以使我们逐步走出实验教学的困境,例如开发一个虚拟仿真的实验环境,这样就可以使学生进行密码学实验,使他们更直观的理解系统内部的加密过程,从而真正达到创新实验教学的目的。
(二)重视实训基地建设工作
该专业所学的大量课程与社会实践密切相关,所以应重点建设产学研一体化的实训基地,加强与信息产业部门的合作,为学生创造到企事业单位顶岗实习的机会,打通学生与社会接轨的渠道,使学生能够明白真正的社会需求,使其得到既实际又规范的训练。实训基地可分为固定性和变动性两类,这样能使学生有更多的选择机会和锻炼机会。这方面我院的信息安全专业近年来做了许多创新性工作,不但为当地政府做了大量的社会服务工作,同时也为学院的实训基地建设搭建了一个好的平台。例如:2007年成立了“国家保密局信息系统安全保密测评中心系统测评(甘肃省)分中心”,正在筹建的“TC—sP趋势科技认证考试”,这些都为学生提供了很好的实践锻炼平台,并已取得初步的效果。
(三)加强对学生进行多层次实训能力的培养
对应于实验教学模式的四个层次,在学生实训方面主要安排以下内容:建立常用的各类计算机网络NT、Novell、UNIX等网络的连接;微机的组装及故障排除;加密系统、防火墙技术、病毒的防范、黑客攻击与防范和电子商务模拟交易及认证模拟训练等。使学生通过这种分层次和多元化的实训锻炼,真正提高处理和解决实际问题的能力,提高信息安全本科人才的综合素质。
四、实验教学模式的教学评价和教学保障
实验教学的评价不仅要对学生实验结果做鉴定,更重要的是在实验教学目标与实验结果之间,对学生的学习进行反馈、激励和改进,形成以评促学的动力机制J。实验教学可分3种层次进行评价,按是否数量化分类,分为定量评价和定性评价;按评价的对象分类,分为自评、互评和教师评价;按层次模块分类,分为阶段性实验课作业评价和实验考试评价。同时在实验教学和实训过程中应努力做到以下几点:
(1)保证有足够的实验时间。虽然我校由于实验环境、实验经费等诸多原因,在实验教学时间的保障上还有一定的困难,但我们还是在这方面做了大量的尝试和努力以保证学生有足够的实验时间。(2)保证有可实训的基地。经过几年的努力,我院已和国内几家著名的企业公司建立了良好的协作关系,为学生能够得到规范性的实训提供了保证。(3)保证有丰富实践经验的实训教师的指导。除了学校的实训指导教师,实训单位聘请经验丰富的专业人士为学生做现教学与演示,达到针对性的指导学生参加实训习的目的,通过这种方式,增强了学生对实训习的主观能动性,学习效果明显提高。
关键词:CDIO;信息安全;应用安全;工程实践
云南大学软件学院信息安全专业秉承学院“培养国际化、工程型、应用型的高水平软件工程人才”的办学定位,把培养具有良好科学技术与工程素养,系统掌握信息安全的基本理论、专业知识、基本方法与基本技能,受到严格工程训练和思维训练,具有本学科及跨学科的应用系统开发与应用基本能力和较强知识更新能力,能在网络与信息安全及相关领域从事信息安全系统设计、安全产品开发、系统集成的高素质专门人才,作为本专业的人才培养目标。
目前,云南大学软件学院信息安全专业为了配合教育部高等学校质量工程项目“基于CDIO的国际化、工程化软件人才培养创新实验区”的建设,为了更好地满足信息安全产业对高素质人才培养质量的要求,也为了进一步探索以“做中学”为中心的方法改革,强化实践能力培养,修订和完善了该专业09版的人才培养方案,将信息系统安全、网络安全、应用安全和密码学作为该专业有特色的四个发展方向,并在此基础上,以CDIO教学理念为指导,设计教学大纲和课程体系,建立更加面向需求的课程体系。
CDIO(Conceiving-Designing-Implementation-Operation),即构思,设计,实现,运作,是国际工程教育与人才培养的创新模式,也是培养创新型工程人才的有效途径。为了有效探索该工程教育模式,本专业首先选择“应用安全”作为发展方向,并探索采用CDIO理念进行教学实践,在适当的条件下,将CDIO工程教育模式推广应用到其他三个方向,以培养具有创新精神和实践能力的信息安全学科的优秀创新型人才。
1 信息安全专业“应用安全方向”CDIO实践
以CDIO教学理念指导信息安全专业“应用安全”方向建设是为了强调教育与产业相结合、理论与实践相结合,并以该方向课程体系、实践教学、毕业实习等环节作为改革的核心内容,着重培养学生技术创新能力、工程实践能力、团队协作能力及沟通能力,以达到培养基础理论知识扎实,具有较强分析解决问题能力、主动获取知识能力以及综合应用能力的高素质信息安全创新人才。
根据CDIO大纲的要求,我们以12项CDIO标准作为CDIO改革的评价和实施指南,并分别从以下几个方面进行CDIO工程教育实践。
1.1 营造求知背景与环境
在云南大学软件学院的环境中全面开展CDIO教育,项目的参加者除了需要直接投入到专项实践项目之中,还需要项目参加者本人自始至终对CDIO的整个教育观念和体系有一个逐步深入理解和反馈优化的处理过程。因此,营造符合信息安全专业方向CDIO的求知背景与环境,是为了能在信息安全专业推广CDIO教育体系的初期,针对信息安全方向的专业建设的实际需要,在学生和教师两个层次深入地探索如何才能更加有效地建立起相关的前期教育培训体系以满足信息安全工程化教育中人才培养的具体模式和方法的系列问题。
营造符合信息安全专业方向CDIO的求知背景与环境,具体来说,也就是首先要在信息安全专业教师和学生两个层面弄清楚我们为什么需要CDIO和CDIO是什么的问题。回答为什么需要CDIO,首先需要我们回答两个问题,一是工程师需要具备哪些知识、能力和素质;二是工程教育应如何使学生具备这些知识、能力和素质。
我们通过开设相关课程,开设一系列讲座和论坛,组织教师和学生学习CDIO理念,转变教师和学生的观念以更好地实现工程教育改革目标。通过对参与教师灌输CDIO理念,让每个教师都了解自己的课程在整个专业培养体系中的作用,包括知识能力培养中的贡献,在构建学生的知识体系中有什么作用,每门课程涉及哪些能力和知识,每门课程中应有20~30%时间用于互动、启发式、探究式的学习,引导学生提出问题,找到解决问题的方法,提取概念和有规律性的方法;通过对学生灌输CDIO理念,强调“做中学”和“基于项目的学习”,能让学生理解和接受CDIO,提高学生的学习主动性。
1.2 实行课程体系的一体化建设,加强课程群的CDIO实践
实行“应用安全”方向课程体系的一体化,是基于该方向的课程群来进行建造和完善的,即把相关联的课程知识有机地结合起来,使学生认识到有机和关联的知识群而不是孤立的知识点,并把该方向课程群的建设与实践结合起来,避免内容的重复。通过实行“应用安全”方向课程体系的一体化,使学生获得一体化的学习经验,使学生在学习学科知识的同时获得个人和人际交往能力,产品、过程和系统构建能力。
学院信息安全专业的课程设置包括公共必修课、素质教育课、学科基础课、专业核心课、专业方向课和实践能力六个模块。“应用安全”方向公共必修课、素质教育课、学科基础课、专业核心课和实践能力五个模块的课程与信息安全专业其他三个方向相同,而不同之处主要体现在专业方向课上。目前,该方向的专业选修课包括安全电子政务与电子商务、安全电子支付与电子货币、信息隐藏、PKI体系与CA技术、嵌入式系统概论、网络犯罪侦查技术、信息技术与数据隐私、应用安全实践和应用安全前沿专题等。
实行“应用安全”方向课程体系的一体化,建立面向需求的一体化课程体系,要求我们必须在信息安全专业实现“应用安全”方向一体化的教学计划,整合能力和项目的要求,以相互支撑该方向的课程来设计培养计划,将个人能力、人际交往能力以及产品、过程和系统构建能力的培养整合在同一个培养计划中,将相应的知识和学习目标联系起来,并且以明确的方式将工程能力和多学科合作能力联系起来。
具体建设措施有以下几方面:
(1)调整和优化该方向专业课,减少课程中交叉重复的内容,突出课程教学重点和特色,实行精品教学;
(2)增加该方向多元化专业选修课程,特别是以就业方向为主的专业选修课程;
(3)加强实践课,增加模拟操作课程、社会调查课程与社会实践课程;
(4)开展教学内容专题与创新研究,使教学内容反映学科与实践的最新发展。
在课程教学方法方面,要增加主动学习和动手实践,强调分析问题和解决问题的能力,增强概念方面的学习,加强学习反馈机制,我们以以下的步骤来实施:首先,我们引导学生系统了解课程的主要内容,并合理使用多种教学方法,通过探索以问题为中心的学习模式,以互动的方式引导学生进行主动性的学习;建立习题及资料库,建设课程网站,通过网络课 程达到师生互动、学生之间互动和教学相长的目的,通过网络资源共享,为学生创造一个丰富多彩的自主学习的空间;对于与课程相对应的实验教学,除了要求学生做综合性实验之外,我们还鼓励教师进行探索性的实验教学,由学生在教师指导下自行选题,并写出实验设计和开题报告,进行自选课题的实验研究,并写出研究论文或实验报告。
1.3 加强实践场所建设,创新实践教学方法
CDIO强调实践场所的建设,我们非常重视专业实验室和实习基地的建设,通过依托本学院得天独厚的教学条件,来支撑实践场所的建设。CDIO教育理念强化学生实践能力的培养,创新基于实践的教学方法,要求教师在教学理念、内容、方法和管理等方面的改革上与时俱进,不断发展创新。培养高素质的信息安全“应用安全”方向人才,必须探索出好的实践教学模式,并勇于创新。通过完善和构建一套完整的实践教学模式,解决现阶段课程实践教学中存在的不足,提高实践教学质量,达到培养基础理论知识扎实,分析解决问题的能力和主动获取知识的能力强,以及综合应用能力和创新意识强的高质量的人才的目的。
目前,我们主要从以下几个方面构建该方向多元化的实验(践)教学体系。
(1)课程实验。课程实验由基础课实验、专业基础课实验、专业课实验、选修课实验4个层次构成。所有实验项目都在实验教学大纲中予以规定,并分为必做项目和可选项目。基础课实验、专业基础课实验主要在一二年级完成,专业课实验、选修课实验在二三四年级开出。
在实验教学中,及时更新实验内容是非常必要的。实验内容的更新应当紧密结合当前信息安全应用和科研实践,利用先进的实验平台提供的软硬件环境,设计和安排实验内容。
实验内容可以分成三个类型来安排,验证型实验、设计型实验和综合型实验,循序渐进地培养学生的实际动手能力,为学生开展自主创新活动提供条件。验证型实验――主要是提高学生对应用安全的理解;设计型实验――巩固学生所学的各种应用安全技术的原理和扩展方法:综合型实验――要求学生综合应用所学知识,设计一个应用安全综合解决方案,提高学生的系统设计能力和解决实际问题的能力。
(2)CDIO项目。要求专业教师精心策划并建立与该方向密切相关的能体现和贯彻CDIO构思、设计、实现、运作过程的综合性实践项目。该实践项目将该方向课程知识关联,以项目为载体,培养学生综合应用相关知识的能力,尤其是创新思维能力与终生学习能力。通过项目设计将整个方向的课程体系有机的、系统的结合起来,所有需要学习和掌握的内容都围绕项目设计这个核心,并与这个核心融合在一起,形成一个整体。引导学生对该方向专业课程的学习兴趣和能力培养,并对该应用安全方向形成较清醒的总体认识。
教师将学生分成小组,并做一两个系统的、跨越该方向多门课程的课程设计,这种方式拓宽了学生的专业方向视野,加强了学生沟通协作能力,激发了学生动手实践的兴趣,达到主动学习的目的,团队协作的模式也使学生能够完成较为复杂的实践题目,加深了学生对信息安全专业,特别是应用安全方向的理解。
所有的项目均为团队合作项目,学生在项目进行的过程中学习探索、综合应用知识,锻炼团队精神、学习基本项目组织、管理,培养CDIO能力。
(3)毕业实习。学生的毕业实习,分为校内和校外实习,学院通过积极寻求与企业的多种形式合作,毕业班学生2/3以上都送到校外实习,确保学生了解企业最新技术动向,提供企业实践机会。校外实习学生一般都能接触到实习单位的实际工程项目,得到实际的锻炼,但对于校内实习的学生,指导教师就需要考虑一个问题,即如何以实际的工程项目来指导学生的开发。
1.4 建立完善学生学习评估体系
传统的学生学习评估体系,是通过学生的期末考核来体现的,而CDIO教育理念的实施,对学生学习的评估应不同于传统的方法。信息安全专业作为实践性很强的工程学科,考察的重点不应是纯粹的理论,而是学生能否真正具备运用所学知识进行项目开发的能力,必须加大实践能力考核的力度,因此,建立一套完整的信息安全专业应用安全方向学生学习的评估体系,合理利用考试成绩评定体系也是值得探讨的问题。
目前,我们在CDIO实践教学过程中,允许教师采用不同的有效方法衡量学生的专业知识、个人自身能力、团队合作能力、建造产品和系统的能力,例如除了采用传统的笔试方法之外,允许教师采用口试、学生表现考察、评分、学生反映、论文、学生互评和自评等方式和方法来评价学生学习。
我们主张不同的能力用不同的方式进行考核,专业知识可用试卷或口头测验,而CDIO相关的能力则可采用记录、报告、自评、互评等形式进行。例如对设计型实验的考核包括设计方案、实验报告、实验日志以及演示实验:对于综合应用型实验,考核的内容包括需求分析,设计方案,实验报告,实验日志以及演示实验结果等。
考核方式的多样化促使学习方式广泛化,并能建立更完整可靠的评价系统。由于学生的实践项目大多应该从工业界获得,学生也应有一定的产业实践机会,因此,对学生能力的评价不仅要来自学校教师和学生群体,也要来自工业界。特别是对学生工程实践能力和产业经验的评价,产业工程师应更有发言权。
1.5 提升教师工程实践能力
学院很多教师在自己专业知识和科研方面都是专家,但在实际工程和产业中的经验非常有限。为了更好地推进CDIO在本专业的教育实践,学院要求教师必须加强工程知识和能力,以便在教学中为学生提供恰当的工程实例,并能同时成为学生心目中的当干弋工程师榜样。
为了保证师资队伍建设工作的有效推进,学院实施了“师资队伍建设工程”,并制定了《云南大学软件学院“师资队伍建设工程”实施方案》。信息安全专业正按照学校和学院的有关规定,建设一支具有“双师型”特长、学历结构、职称结构、学缘结构、年龄结构合理,能满足教学和学科建设需要的高水平教师队伍。
具体措施包括几个方面:(1)实行青年教师导师制度,指导青年教师自学与学科或课程教学相关的若干课程和教学案例;(2)制订青年教师提高学历层次计划,鼓励和安排青年教师攻读硕士、博士学位;(3)与实际工作部门联系,有计划安排青年教师到业务部门进行业务实习、调研;(4)请校内外知名专家、教授和业务骨干来校进行教学与科研学术讲座;(5)选派青年教师到国内外知名大学作访问学者,有计划地安排青年教师参加各种高级研讨班的学习。
目前,信息安全专业的教师通过积极参加一些著名企业的短期培训项目,参加学院横向科研项目,参加实际工程项目开发,来积极提升自己的工程实践经验。
2 结语
云南大学软件学院信息安全系通过在本专业的一个方向课程体系建设上来实践CDIO教育理念,具有示范性效应。如果该CDIO教育实践完成质量效果较好,就可以推广和指导该专业其他方向的课程体系CDIO建设。
在该专业方向CDIO教学实践过程中,我们以CDIO教育理念为指导思想,以课程体系、实践教学、毕业实习等环节作为改革的核心内容,积极探索,着重培养学生技术创新能力、工程实践能力、团队协作能力及沟通能力,以达到培养基础理论知识扎实,具有较强分析解决问题能力、主动获取知识能力以及综合应用能力的高素质信息安全创新人才。
论文关键词:高师计算机专业;信息安全;法律法规课程
人类进入21世纪,现代信息技术迅猛发展,特别是网络技术的快速发展,互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球.
网络已成为人们尤其是大学生获取知识、信息的最快途径.网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式,而且正影响着他们的人生观、世界观、价值取向,甚至利用自己所学的知识进行网络犯罪,所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说,面临着前所未有的机遇和挑战,这不仅因为,自己一方面要传授学生先进的网络技术,另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看,违法与不违法只是一两条指令之间的事情,更重要的是高师计算机专业学生将来可能成为老师去影响他的学生,由此可见,在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义.如何抓住机遇,研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题.本文主要结合我校的实际,就如何在高师计算机专业中开设信息安全法律课程作一些探讨.
1现有的计算机专业课程特点
根据我校人才培养目标、服务面向定位,按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路,沟通不同学科、不同专业之间的课程联系.全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类,下面仅就计算机专业课程的特点介绍.
1.1专业基础课程专业基础课是按学科门类组织的基础知识课程模块,均为必修课.目的是在大学学习的初期阶段,按学科进行培养,夯实基础,拓宽专业口径.考虑到学科知识体系、学生转专业等需要,原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同.主要内容包括:计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等.
1.2专业方向课程各专业应围绕人才培养目标与规格设置主要课程,按照教育部《普通高等学校本科专业目录》的有关要求,结合学校实际设置必修课程和选修课程.同时可以开设2—3个方向作为限选.学生可以根据自身兴趣和自我发展的需要,在任一方向课程组中选择规定学分的课程修读.主要内容包括:计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等.
1.3现有计算机专业课程设置的一些不足计算机技术一日千里,对于它的课程设置应该具有前瞻性,考虑到时代的变化,计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员,现有我校的计算机专业课程是针对这一目标进行设置的,但这一设置主要从技术的角度来考虑问题,没有充分考虑到:随着时代的发展,人们更广泛的使用网络、更关注信息安全这一事实,作为计算机专业的学生更应该承担起自觉维护起信息安全的责任,作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情.
2高师计算机专业学生开设信息安全法律法规的必要性和可行性
2.1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成,是一个“以信息安全理论为核心,以信息技术、信息工程和信息安全等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系.该学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,涉及的知识点也非常庞杂.
仅就法学而言,信息安全涉及的法学领域就包括:刑法(计算机犯罪,包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民
商法(电子合同、电子支付等)、知识产权法(着作权的侵害、信息网络传播权等)等许多法学分支.因此,信息安全教育不是一项单一技术方面的教育,加强相关法律课程设置,是信息安全学科建设过程中健全人才培养体系的重要途径与任务.
高师计算机专业,虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程.但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力,只要具备这些能力且信息安全意识不强的人,都可能有意识或无意识的干出违反法律的事情,例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生.由此可见,在高师计算机专业的学生中开设相关的法律法规选修课程是必要的.
2.2可行性技术与法律原本并不关联,但是在信息安全领域,技术与法律却深深的关联在一起,在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联.从本质上讲,信息安全对法律的需求,实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候,对这些可能性做出选择扬弃、利益权衡和价值判断的需要.这也就要求我们跳出技术思维的影响,重视信息安全中的法律范畴.
根据前面对信息安全法律法规内容的特点分析可知:信息安全技术与计算机应用技术有着千丝万缕的联系.从事计算机技术的人员很容易转到从事信息安全技术研究上,加之信息安全技术是当今最热门技术之一,因此,在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受,具有可操作性.
3信息安全技术课程特点
信息安全技术课程所涉及的内容众多,有数学、计算机、通信、电子、管理等学科,既有理论知识,又有实践知识,理论与实践联系十分紧密,新方法、新技术以及新问题不断涌现,这给信息安全课程设置带来了很大的难度,为使我校计算机专业学生了解、掌握这一新技术,我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课.我校本课程具有以下特点:
(1)每学期都对知识内容进行更新.
(2)对涉及到的基本知识面,分别采用开设专业课、专业选修课、讲座等多种方式,让学生了解信息安全知识体系,如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等.
(3)对先修课程提出了较高的要求.学习信息安全技术课程之前,都可设了相应的先行课程让学生了解、掌握,如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程.
(4)注重实践教学.比如密码学晦涩难懂的概念,不安排实验实训,不让学生亲手去操作,就永远不能真正理解和运用.防火墙技术只有通过亲手配置和测试.才能领会其工作机理.对此我们在相关的课程都对学生作了实践、实训的要求.
4涉及到信息安全法律法规内容的特点
信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规.
4.1目的多样性作为信息安全的破坏者,其目的多种多样,如利用网络进行经济诈骗;利用网络获取国家政治、经济、军事情报;利用网络显示自己的才能等.这说明仅就破坏者方面而言的信息安全问题也是复杂多样的.
4.2涉及领域的广泛性随着网络技术的迅速发展,信息化的浪潮席卷全球,信息化和经济全球化互相交织,信息在经济和社会活动中的作用甚至超过资本,成为经济增长的最活跃、最有潜力的推动力.信息的安全越来越受到人们的关注,大到军事政治等机密安全,小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域.
4.3技术的复杂性信息安全不仅涉及到技术问题,也涉及到管理问题,信息安全技术又涉及到网络、编码等多门学科,保护信息安全的技术不仅需要法律作支撑,而且研究法律保护同时,又需要考虑其技术性的特征,符合技术上的要求.
4.4信息安全法律优先地位综上所述,信息安全的法律保护不是靠一部法律所能实现的,而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现.因此,信息安全法律在我国法律体系中具有特殊地位,兼具有安全法、网络法的双重地位,必须与网络技术和网络立法同步建设,因此,具有优先发展的地位.
5高师信息安全技术课程中的法律法规内容教学目标
对于计算机专业或信息安全专业的本科生和研究生,应深入理解和掌握信息安全技术理论和方法,了解所涉到的常见的法律法规,深入理解和掌握网络安全技术防御技术和安全通信协议.
而对普通高等师范院校计算机专业学生来说,由于课程时间限制,不能对信息安全知识作较全面的掌握,也不可能过多地研究密码学理论,更不可能从法律专业的角度研究信息安全所涉到的法律法规,为此,开设信息安全法律法规课程内容的教学目标定位为:了解信息安全技术的基本原理基础上,初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准.如:《中华人民共和国信息系统安全保护条例》,《中华人民共和国数字签名法》,《计算机病毒防治管理办法》等.
6高师信息安全技术法律法规课程设置探讨
根据我校计算机专业课程体系结构,信息安全有关的法律法规课程,其中多数涉及信息安全技术层面,主要以选修课、讲座课为主,作为信息安全课程的补充.主要可开设以下选修课课程或讲座课程.
(1)信息安全法律法规基础讲座:本讲座力图改变大家对信息安全的态度,使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题,让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规,主要内容包括:国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等.
(2)黑客攻击手段与防护策略:通过本课程的学习,可以借此提高自己的安全意识,了解常见的安全漏洞,识别黑客攻击手法,熟悉提高系统抗攻击能力的安全配置方法,最重要的还在于掌握一种学习信息安全知识的正确途径和方法.
(3)计算机犯罪取证技术:计算机取证是计算机安全领域中的一个全新的分支,涉及计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律、程序、技术问题.本课程详细介绍了计算机取证相关的犯罪的追踪、密码技术、数据隐藏、恶意代码、主流操作系统取 证技术,并详细介绍了计算机取证所需的各种有效的工具,还概要介绍了美国与中国不同的司法程序.
关键词:网络环境;信息安全;防护;措施
一、目前计算机信息存在的安全问题
(一)网络病毒入侵。网络病毒指的是有不良企图的人编写的一段攻击性程序,一旦植入到计算机网络,会对其安全性带来很大的冲击。在网络技术不断发展的同时,网络病毒也在不断更新,像爬行者Creeper、MyDoom、熊猫烧香等,不同的病毒会给计算机网络带来不同的危害,有的出现乱码,有的直接打不开,甚至有的会让计算机直接瘫痪[1]。(二)网络管理不当。在网络环境下由网络管理引起的安全隐患主要是因为管理者安全意识薄弱,在日常维护中没有做到位,另外管理人员专业素质不高,遇见安全问题时不会处理,甚至根本察觉不到已经出现的安全隐患,就会导致安全问题不断涌现,在网络中任意滋生,不但容易泄露信息,还会降低计算机网络的稳定性。(三)网络系统本身存在缺陷。当下计算机网络系统还没有实现全面成熟,在某些方面还存在很多细小的漏洞和Bug,比如IntelPentium芯片中存在逻辑错误、Windows基本上都使用root账户、Linux中的软件大都是开源的等,因为自身存在的漏洞无法规避安全风险。但是此类安全问题比较容易解决,如果是外来软件在安装时自带的病毒就会给计算机网络带来很大的问题,不利于信息保密,甚至可能会直接将用户信息暴露出来。
二、网络环境下计算机信息安全防护措施
(一)提升病毒控制技术。病毒入侵是一个很大的网络安全威胁。当下病毒种类越来越多,像木马病毒、而系统病毒、蠕虫病毒、脚本病毒、捆绑病毒等,而且植入方式也层次不穷,浏览网页、下载文件、安装程序等都可能导致移动设备在无意间中病毒[2]。为此,必须提升防病毒技术,阻止病毒的植入。相关技术人员可以按照病毒入侵的种类和机理,分为预防、检测和消除三种病毒,并且在各个环节实施针对性的病毒控制技术。比如在预防环节实施动静态防病毒技术,像主动预防技术;在病毒检测环节实施启发式查毒技术,再加上云计算技术的支撑,全方位地控制病毒入侵,使计算机信息安全防护更进一步。(二)引入先进的防火墙技术。在网络环境下提高安全性首先想到的是防火墙技术的应用,防火墙是维护网络安全的第一道屏障,能够阻止黑客的入侵。为此,计算机管理人员要从市场中引入先进的防火墙技术,干扰邪恶软件的运行,从而保障计算机网络运行的安全性,保护用户的信息。比如可以利用云计算技术构建虚拟云防火墙,过滤和管理流入或流出互联网、虚拟网络的数据流量,提供高级访问策略、过滤和连接管理,提升防火墙技术。因为传统的防火墙技术只能应对低级的攻击,有专业性的攻击仍然会威胁网络安全,而云计算技术可以对非法访问行为进行甄别。(三)加强计算机信息安全防护机制。网络信息安全除了增强防火墙和病毒控制技术支持外,还需要管理人员加强计算机信息安全防护机制,提高防护工作的科学性和有效性。首先需要计算机网络管理人员能够紧跟时展的步伐吸收创新理念,增强信息安全专业知识,能够将理论应用到实践,设计安全防护的规章制度,提供条例保障。其次重视密码技术的应用,传送信息时利用加密技术进行加密,对方获取到信息后再根据密钥配对进行解密,恢复加密信息。这样在传输过程中能够抵御恶意程序的破坏和篡改,能够保证信息的准确性和真实性。
受传统教学观念影响和技术限制,知识资源由教师掌握,学习者和教育者对知识是不对称的,教育的状态是灌输模式,学习者和知识之间是非直接接触。这种模式下,教师是核心和枢纽,把认为“应该”传输给学生的知识,通过课堂传授。这个过程是以经典教学经验和教师的主观感受为驱动力,而对受教主体的反馈互动较少。学习模式是传递,不是自主吸收,无法满足个性化需求,容易造成供需失衡。其本质是以“供给”为核心思想,不符合以学习者为核心的最佳模式。随着网络技术的发展,学习者可以直接接触知识资源,传统模式的教学方法已经不能满足需要,难以提高学习兴趣和效率。网络化学习的兴起和普及,要求把学习者作为教育的核心,将教学模式改为按需自主吸收类型。教师从核心和渠道,变为学习的辅助者和知识吸收的指导者。
二、按需自主学习模式中教师角色分析
虽然按需自主学习模式的核心从教师转换成了学习者,但这并不意味着教师地位的下降或者削弱。相反,由于学习者对知识了解不全面不深入,容易造成盲从,甚至在学习中面对海量知识无所适从,因此,新模式对教师的要求更高了,需要针对不同学习者制定个性化的安排,把控不同资源在教学中的比重,研究差异化的成绩评价体系。教师在按需学习模式中,从知识传播者,变成了学习者的导师和节拍器。由于网络中知识资源过多过滥,并不是学习者接触的学习资源越多越好,需要进行甄别。这需要专业经验和知识储备,而这正是教师相对于学习者的优势和特长。这要求教师提前为学习者准备好合适的知识库,安排好释放的节奏,过滤掉不适宜的信息,根据学习情况进行调整。
三、自主学习课程选择
在研究生阶段中,主要学习过程分为三种:1、必修课程、选修课程、科研实践。研究生按规定在求学阶段,要参与导师课题,提出并解决有一定学术价值的问题,完成学术论文。在这三类学习过程中,选修课程的学习不论从学习形式、范围、要求的灵活程度来讲,都适合进行创新模式教学和按需建模管理。我们选取了一门研究生阶段的专业选修课程:信息安全,作为研究基础,以选修此课程的研究生作为对比对象,利用网络自主学习平台,结合问卷调研的形式进行数据收集和效果分析。
四、自主学习网络平台构建
在学习平台中,有几个不同的部分。按照权限划分,有学生资源和教师资源两种;按教学模块划分,有课件资源、日常作业、小测验、期中测试、期末测试、在线操作等部分;按照管理划分,有授课教师资料、注册学生资料、文件管理系统、成绩管理系统;按学习方式划分,有在线答题、离线上传、交互、小组讨论。有些资源可以由学生和教师共享,而有一些只能由教师控制。平台系统可以根据教师的设定,在指定时间段自动生成由客观题组成的小测验、期中测试、期末测试试卷,供学生在指定时间作答。还可以生成主观题目,要求学生以指定格式的电子版文件上传到系统中。教师可以通过学习平台,与学生进行在线交流,对学生进行有针对性的辅导。对于创新性的主题,可以组织学生在平台中以小组的形式进行讨论、互评学习效果。在结课时,学生需要对任课教师给予打分评价。
五、自主学习效果分析
信息安全开放选课人数为60人,选课人数在50人左右。把同一课程分成两个教学周期,对采用课堂教学模式的效果,与使用网络自主学习平台的效果进行对比。测试分为主观评价与客观评价。主观评价是通过调查问卷形式完成,由学生评估两种模式的优劣。客观评价通过考试、创新性问题探索进行对比。在网络自主学习模式的优势方面,有87%的学生认为获取知识的方法更便捷、更生动。89%的学生认为通过平台中多媒体资源,记忆力更深刻持久。67%的学生认为通过在线小组讨论,可以方便相互学习。有91%的学生赞同与教师的在线交流方式,觉得这种方式对知识的梳理非常有效。57%的学生认为多次小量的作业和考试,避免了一次结课考试弊端。在劣势方面,77%的学生认为网络自主学习平台对所提交电子文档的抄袭情况控制不力。有21%的学生认为这种平台过于依赖网络技术。对于平台以及对应的模式最大的益处,绝大多数学生认为对创新性主题的设计、讨论、研究起到了极大的促进作用。可以体会发现问题、界定问题、设计方案、解决问题的过程,对研究生阶段的科研能力锻炼是一种巨大的帮助。在客观评价方面,用同等难度的试卷两种模式的学生进行考察,以及将实际信息安全问题由两类学生分别尝试解决。结果显示,在客观题为主的考试中,平均分数与传统学习模式相比基本持平,而解决信息安全问题的成功率和有效性提高了17%。
六、结语
通过剖析传统学习模式与按需自主学习模式,设计了基于供需关系的研究生自主学习框架。利用网络学习平台,对其效果进行验证。结果表明,利用网络化教学手段,将学习者作为知识吸收的核心,实现按需均衡知识供给,可以有效提高学生的学习兴趣和创新能力,拓展学习者解决实际问题的思路。下一步的研究工作,主要是在不同专业类别的研究生课程中,比人文社科类,对学习效果进行进一步验证。
七、致谢
本文得到了教育部全国工程专业学位研究生教育自选研究课题(2016-ZX-018)的资助。并得到了北京理工大学研究生院和重庆理工大学外国语学院的协助。
作者:张全新 仲 彦 单位:北京理工大学 重庆理工大学
参考文献:
[1]ElifAkdemir,AliArsian,FromPasttoPresent:TrendAnalysisofCooperativeLearningStudies[J],Procedia-SocialandBe-havioralSciences,2012,55(5):212-217.
[2]范文霈,崔晓慧,网络学习环境下批判性思维能力培养的研究[J],电化教育研究,2008,(05).
[3]张豪锋,卜彩丽,略论学习生态系统[J],中国远程教育,2007,(04):23-26.
[4]吴文,英语教学生态模式研究[D],西南大学,博士学位论文,2012