摘要：針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的違法犯罪持續(xù)上升等社會(huì)突出問(wèn)題，強(qiáng)調(diào)網(wǎng)絡(luò)信息安全在非計(jì)算機(jī)專(zhuān)業(yè)教學(xué)體系中的作用和地位，以提升大學(xué)生網(wǎng)絡(luò)信息安全意識(shí)和相關(guān)知識(shí)為目標(biāo)，著力研究非計(jì)算機(jī)專(zhuān)業(yè)“網(wǎng)絡(luò)信息安全”教學(xué)相關(guān)問(wèn)題，嘗試構(gòu)建了針對(duì)非計(jì)算機(jī)專(zhuān)業(yè)的 “三導(dǎo)一體”網(wǎng)絡(luò)信息安全教學(xué)體系。

關(guān)鍵詞：非計(jì)算機(jī)專(zhuān)業(yè)? 網(wǎng)絡(luò)信息安全? 教學(xué)改革

1 概述

社會(huì)信息化的程度越來(lái)越高，網(wǎng)絡(luò)信息安全問(wèn)題也日益突出。從大的方面來(lái)講，網(wǎng)絡(luò)信息安全是關(guān)系國(guó)家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問(wèn)題;從個(gè)體角度來(lái)說(shuō)，關(guān)系到公司單位重要經(jīng)營(yíng)信息，及個(gè)人隱私。當(dāng)前，我國(guó)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全面臨的形勢(shì)十分嚴(yán)峻，對(duì)于置身于網(wǎng)絡(luò)社會(huì)的每一位在職人員，增強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)，加強(qiáng)自我防范，任務(wù)十分艱巨。

與此相對(duì)應(yīng)，作為社會(huì)新生代的大學(xué)畢業(yè)生，應(yīng)具備良好的信息安全素養(yǎng)，掌握必要的信息安全知識(shí)和防范技能;而作為培養(yǎng)社會(huì)骨干人才的各高校，在著力培養(yǎng)信息安全專(zhuān)業(yè)人才的同時(shí)，不應(yīng)忽視網(wǎng)絡(luò)信息安全在非計(jì)算機(jī)專(zhuān)業(yè)教學(xué)體系中的作用和地位，有必要將網(wǎng)絡(luò)信息安全教育作為衡量大學(xué)生綜合素質(zhì)的一項(xiàng)重要指標(biāo)。

2 非計(jì)算機(jī)專(zhuān)業(yè)“信息安全”教學(xué)現(xiàn)狀

經(jīng)過(guò)調(diào)研，大多數(shù)的高校針對(duì)非計(jì)算機(jī)專(zhuān)業(yè)信息安全教育僅限于兩個(gè)方面，一是“計(jì)算機(jī)基礎(chǔ)”課程中包含的計(jì)算機(jī)病毒及防范知識(shí)，這些教學(xué)內(nèi)容過(guò)于簡(jiǎn)單和陳舊，難于應(yīng)對(duì)當(dāng)今復(fù)雜的信息安全形勢(shì);二是部分高年級(jí)同學(xué)選修的“網(wǎng)絡(luò)信息安全”課程，該課程知識(shí)結(jié)構(gòu)特點(diǎn)要求學(xué)生不僅要具備相當(dāng)?shù)挠?jì)算機(jī)基礎(chǔ)，而且還要具備較為深厚的數(shù)學(xué)功底。[1]對(duì)非計(jì)算機(jī)專(zhuān)業(yè)的學(xué)習(xí)者而言，教學(xué)內(nèi)容顯得過(guò)于理論化和專(zhuān)業(yè)化，晦澀難懂，教學(xué)手段和方法單一，實(shí)際效果不佳。

針對(duì)非計(jì)算機(jī)專(zhuān)業(yè)大二大三學(xué)生進(jìn)行網(wǎng)絡(luò)問(wèn)卷調(diào)查，設(shè)計(jì)的問(wèn)卷主要包括3個(gè)復(fù)選題：（A）您認(rèn)為所學(xué)專(zhuān)業(yè)會(huì)涉及涉密信息的泄露嗎？（B）您知道發(fā)生網(wǎng)絡(luò)信息安全事件類(lèi)型有哪些？（病毒、蠕蟲(chóng)、木馬、網(wǎng)絡(luò)釣魚(yú)、篡改網(wǎng)頁(yè)、拒絕服務(wù)攻擊、應(yīng)用軟件被操縱、未經(jīng)授權(quán)的入侵、移動(dòng)無(wú)線應(yīng)用入侵、數(shù)據(jù)庫(kù)受到威脅、系統(tǒng)漏洞、垃圾郵件）（C）您知道網(wǎng)絡(luò)信息安全造成的后果有哪些？（硬件損壞、網(wǎng)絡(luò)癱瘓、網(wǎng)絡(luò)不正常、知識(shí)產(chǎn)權(quán)被盜、ERP等關(guān)鍵應(yīng)用癱瘓、文件丟失或被破壞、身份被盜用、客戶資料泄密、被欺詐或被勒索、公司資料下載泄密、其他），最后將問(wèn)卷結(jié)果量化分析，結(jié)果令人堪憂，反映出高校在網(wǎng)絡(luò)信息安全教育上的缺失。如圖1所示。

3 構(gòu)建“三導(dǎo)一體”信息安全教學(xué)體系模型

網(wǎng)絡(luò)信息安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科，對(duì)于非計(jì)算機(jī)專(zhuān)業(yè)信息安全教學(xué)而言，鑒于學(xué)習(xí)者的基礎(chǔ)知識(shí)和就業(yè)崗位需要等差異，特別是受到專(zhuān)業(yè)側(cè)重點(diǎn)和教學(xué)課時(shí)的約束，教學(xué)難度大。在分析非計(jì)算機(jī)專(zhuān)業(yè)在校生實(shí)際教學(xué)實(shí)際的基礎(chǔ)上，嘗試通過(guò)MOOC教學(xué)資源平臺(tái)，[2]構(gòu)建 “三導(dǎo)一體”網(wǎng)絡(luò)信息安全教學(xué)模式，即以課堂教學(xué)為主體，以班級(jí)教育、知識(shí)（征文）競(jìng)賽、宣傳活動(dòng)（知識(shí)講座、網(wǎng)絡(luò)論壇等）為輔助的綜合教育模式。如圖2所示。

■

圖2? 非計(jì)算機(jī)專(zhuān)業(yè)“三導(dǎo)一體”網(wǎng)絡(luò)信息安全教學(xué)體系

3.1 課堂教學(xué)為主體

課堂教學(xué)是素質(zhì)教育的主渠道，是高校非計(jì)算機(jī)專(zhuān)業(yè)“網(wǎng)絡(luò)信息安全”教學(xué)的主體。在原有的網(wǎng)絡(luò)信息安全教學(xué)內(nèi)容基礎(chǔ)上，適當(dāng)增加計(jì)劃課時(shí)，補(bǔ)充相關(guān)教學(xué)內(nèi)容，在有限的機(jī)房實(shí)驗(yàn)時(shí)間內(nèi)，精選案例和演示，完善上機(jī)實(shí)踐環(huán)節(jié)，激發(fā)學(xué)生好奇心和求知欲，力求教學(xué)效果最優(yōu)化。

3.2 班級(jí)教育為指導(dǎo)

在日常班主任、輔導(dǎo)員的安全教育中融入網(wǎng)絡(luò)商務(wù)犯罪和網(wǎng)絡(luò)欺詐案例，從法律和道德層面去了解認(rèn)識(shí)網(wǎng)絡(luò)信息安全的重要性和必要性，指導(dǎo)日常相關(guān)言行。[3]

3.3 知識(shí)競(jìng)賽為引導(dǎo)

有計(jì)劃地開(kāi)展信息安全知識(shí)競(jìng)賽或征文比賽，教師收集網(wǎng)絡(luò)信息安全知識(shí)形成若干難度適中的競(jìng)賽題庫(kù)，在校園網(wǎng)絡(luò)的MOOC平臺(tái)中發(fā)布，充分調(diào)動(dòng)學(xué)生積極性，起到以賽促學(xué)的目的。

3.4 主題宣傳為傳導(dǎo)

校園內(nèi)定期開(kāi)展信息安全宣傳活動(dòng)，通過(guò)網(wǎng)站專(zhuān)題、講座、展覽和微信等形式，傳遞信息安全知識(shí)，創(chuàng)建信息安全的良好教學(xué)氛圍。

通過(guò)MOOC 網(wǎng)站平臺(tái)實(shí)現(xiàn)資源整合，教師、班主任（輔導(dǎo)員）、學(xué)生、社團(tuán)相互協(xié)同配合，多方聯(lián)動(dòng)，形成合力，最終達(dá)到預(yù)期的教學(xué)效果。

4 教學(xué)中存在問(wèn)題與改革思路

“三導(dǎo)一體”信息安全教育體系模型確立后，將兩個(gè)校區(qū)作為研究對(duì)象，開(kāi)展了為期1學(xué)年的專(zhuān)項(xiàng)課題研究，通過(guò)SPSS工具的獨(dú)立樣本T檢驗(yàn)，分別對(duì)兩校區(qū)的期初和期末數(shù)據(jù)進(jìn)行比對(duì)，得到的統(tǒng)計(jì)量表和獨(dú)立樣本檢驗(yàn)表顯示，兩總體的均值存在顯著差異，效果顯著。針對(duì)研究工作中存在的問(wèn)題和改革創(chuàng)新思路，摸索并總結(jié)出幾個(gè)關(guān)鍵性的問(wèn)題。

4.1 教學(xué)定位

準(zhǔn)確定位課堂教學(xué)，明確教學(xué)目標(biāo)，[4]有利于教師更好地把握教材、了解學(xué)生，有利于全面提升學(xué)生素質(zhì)，不斷提高學(xué)校教學(xué)質(zhì)量。

各行業(yè)對(duì)信息安全的要求各異，教學(xué)目標(biāo)大致可以分為三個(gè)層次：信息安全技術(shù)開(kāi)發(fā)應(yīng)用、信息安全服務(wù)管理員和信息安全工程師、信息安全相關(guān)理論科學(xué)研究。[5]對(duì)于非計(jì)算機(jī)專(zhuān)業(yè)信息安全教學(xué)，應(yīng)明確定位在信息安全技術(shù)開(kāi)發(fā)應(yīng)用層面，即要求掌握信息安全的基礎(chǔ)知識(shí)，在生活、學(xué)習(xí)和工作中可熟練地使用當(dāng)前比較流行的軟件，保護(hù)系統(tǒng)的基本網(wǎng)絡(luò)安全，確保信息不被泄露，抵抗基本的攻擊。

圍繞教學(xué)定位，根據(jù)不同專(zhuān)業(yè)實(shí)際情況，調(diào)整并完善非計(jì)算機(jī)專(zhuān)業(yè)整個(gè)教學(xué)計(jì)劃。

4.2 教材教案

教材與教案是鞏固教學(xué)改革成果、提高教學(xué)質(zhì)量、造就高素質(zhì)人才的重要環(huán)節(jié)。針對(duì)非計(jì)算機(jī)專(zhuān)業(yè)的特殊性，教學(xué)內(nèi)容方面盡可能貼近各專(zhuān)業(yè)實(shí)際，如財(cái)經(jīng)類(lèi)專(zhuān)業(yè)包含財(cái)經(jīng)信息安全案例等，強(qiáng)化實(shí)際應(yīng)用和操作實(shí)踐，擯棄部分理論，如復(fù)雜的密碼技術(shù)和算法等，結(jié)合實(shí)際，適時(shí)增加新的教學(xué)內(nèi)容，如移動(dòng)終端（手機(jī)、IPAD等）有關(guān)信息安全知識(shí)和防范技巧。

由于信息安全涉及的理論、技術(shù)比較豐富，采用深入淺出的多媒體動(dòng)畫(huà)、視頻課件幫助學(xué)生理解深?yuàn)W、龐雜的信息安全概念，加深學(xué)習(xí)者對(duì)知識(shí)印象。[6]

4.3 師資培養(yǎng)

教師是完成教學(xué)工作的基本保證，一支好的教師隊(duì)伍必須要有素質(zhì)優(yōu)良的學(xué)科帶頭人。從專(zhuān)業(yè)化的角度，應(yīng)該對(duì)教師的教學(xué)方向有所分工，有所側(cè)重;從教師的角度，教師本身應(yīng)該主動(dòng)接受新生事物，關(guān)注信息安全的發(fā)展，主動(dòng)學(xué)習(xí)信息安全新技術(shù)。[7]

4.4 實(shí)驗(yàn)建設(shè)

單純的理論教學(xué)很難激發(fā)學(xué)生的學(xué)習(xí)興趣，學(xué)習(xí)效果也達(dá)不到預(yù)期目標(biāo)。通過(guò)精心組織實(shí)驗(yàn)教學(xué)，讓學(xué)生親身體會(huì)網(wǎng)絡(luò)信息安全攻防演練，比如數(shù)據(jù)篡改，口令竊取等等，并不斷完善和規(guī)范信息安全實(shí)驗(yàn)教學(xué)體系。[8]

網(wǎng)絡(luò)信息安全的實(shí)驗(yàn)環(huán)境往往帶有一定的開(kāi)放性[9]、破壞性，網(wǎng)絡(luò)機(jī)房采用了硬盤(pán)還原技術(shù)，或者采用VMWARE 等虛擬機(jī)軟件技術(shù)，通過(guò)在一臺(tái)實(shí)體計(jì)算機(jī)上安裝任意臺(tái)的虛擬機(jī)，模擬真實(shí)網(wǎng)絡(luò)服務(wù)環(huán)境，解決了網(wǎng)絡(luò)信息安全教學(xué)備課、教學(xué)演示中對(duì)于特殊網(wǎng)絡(luò)環(huán)境的要求問(wèn)題。[10]

4.5 網(wǎng)絡(luò)資源

“三導(dǎo)一體”教學(xué)體系離不開(kāi)信息安全教學(xué)資源的支撐作用，將收集到的教學(xué)案例、軟件工具、教學(xué)課件和動(dòng)畫(huà)、視頻等相關(guān)教學(xué)資源進(jìn)行整合，建立相關(guān)資源庫(kù)，通過(guò)網(wǎng)絡(luò)媒介發(fā)布，有助于師生全天候高效地獲取資源，更好地實(shí)現(xiàn)互動(dòng)式教學(xué)，彌補(bǔ)非計(jì)算機(jī)專(zhuān)業(yè)信息安全教學(xué)課時(shí)不足的缺憾。

4.6 教學(xué)方式

充分調(diào)動(dòng)非計(jì)算機(jī)專(zhuān)業(yè)學(xué)生積極主動(dòng)學(xué)習(xí)網(wǎng)絡(luò)信息安全的積極性。在授課過(guò)程中，結(jié)合課程特點(diǎn)，嘗試采用探究式學(xué)習(xí)方法、問(wèn)題驅(qū)動(dòng)和任務(wù)驅(qū)動(dòng)等教學(xué)方法，以具體問(wèn)題為引導(dǎo)，使學(xué)生在解決問(wèn)題過(guò)程中掌握和理解網(wǎng)絡(luò)信息安全的基礎(chǔ)理論和基本方法，引起同學(xué)們的興趣，激發(fā)求知欲。[11]在教學(xué)過(guò)程和實(shí)驗(yàn)器材的管理中讓有興趣的同學(xué)參與管理和教學(xué)過(guò)程，組建相關(guān)學(xué)生社團(tuán)，也起到了良好的輔助效果。

5 結(jié)語(yǔ)

網(wǎng)絡(luò)信息安全是信息時(shí)代發(fā)展產(chǎn)生的一門(mén)重要學(xué)科，網(wǎng)絡(luò)信息安全成為高校非計(jì)算機(jī)專(zhuān)業(yè)教學(xué)體系的重要一環(huán)是發(fā)展的必然趨勢(shì)。目前，該項(xiàng)研究工作尚處于起步階段，各院校應(yīng)根據(jù)自己的實(shí)際情況和專(zhuān)業(yè)要求，加大教研力度，設(shè)定合理的信息安全教學(xué)目標(biāo)，不斷完善課程體系，充實(shí)教學(xué)內(nèi)容，增大教學(xué)資源的投入，確定科學(xué)的考核要求，培養(yǎng)更全面、高素質(zhì)、全方位的綜合型人才。

參考文獻(xiàn)：

[1]于國(guó)華，于佳.計(jì)算機(jī)類(lèi)專(zhuān)業(yè)信息安全教學(xué)研究[J].科技信息，2009（16）：18-20.

[2]徐明，龍軍.基于MOOC理念的網(wǎng)絡(luò)信息安全系列課程教學(xué)改革[J].高等教育研究學(xué)報(bào)，2013（9）：16-19.

[3]開(kāi)紅梅，楊茂云，王樹(shù)梅.非信息安全專(zhuān)業(yè)的信息與網(wǎng)絡(luò)安全課程教學(xué)初探[J].科技創(chuàng)新導(dǎo)報(bào)，2011（31）：168-169.

[4]丁學(xué)君，姜繼忱，田勇.財(cái)經(jīng)院校信息安全課程教學(xué)的改革與實(shí)踐[J].沈陽(yáng)師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2013（10）：544-547.

[5]鄭心煒，吳曉云，王漢江.高校信息安全專(zhuān)業(yè)的教學(xué)模式探討[A].2011高等職業(yè)教育電子信息類(lèi)專(zhuān)業(yè)學(xué)術(shù)暨教學(xué)研討會(huì)論文集[C].

[6]李紅嬌，魏為民，袁仲雄.計(jì)算機(jī)科學(xué)與技術(shù)專(zhuān)業(yè)信息安全概論課程教學(xué)的思考.Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security（NTS-CIS 2011）Vol.1，2011年.

[7]胡康秀.信息與計(jì)算科學(xué)專(zhuān)業(yè)“信息安全”課程群的特征與框架研究[J].東華理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2011（02）：169-172.

[8]程鍇，李暉宙，趙俊閣.信息安全專(zhuān)業(yè)實(shí)驗(yàn)教學(xué)改革研究.Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security（NTS-CIS 2011） Vol.1，2011年.

[9]董理君，武進(jìn)霞，康曉軍.信息安全專(zhuān)業(yè)開(kāi)放式實(shí)踐教學(xué)模式探討[J].計(jì)算機(jī)教育，2013（15）：57-60.

[10]周翔.虛擬機(jī)技術(shù)在網(wǎng)絡(luò)信息安全教學(xué)中的應(yīng)用[J].電腦知識(shí)與技術(shù)，2010（05）：1165.

[11]朱薇，陳蕾，陳燕俐.信息與計(jì)算科學(xué)專(zhuān)業(yè)網(wǎng)絡(luò)信息安全課程教學(xué)改革探索[J].中國(guó)電力教育，2011（27）：178-179.

作者簡(jiǎn)介：趙慶，男，副教授，研究方向：計(jì)算機(jī)應(yīng)用技術(shù)、計(jì)算機(jī)教育。