桑永宣 鄧璐娟 楊華

摘要：軟件工程與信息安全實踐課程是軟件工程專業(yè)的一門重要課程。當前，軟件工程專業(yè)信息安全教育存在資源配置不到位，內容不系統(tǒng)、不科學，部分專業(yè)教師參與度不高等問題。為此，本研究在分析現(xiàn)有軟件工程專業(yè)信息安全集中教學實踐不足的基礎上，針對鄭州輕工業(yè)大學軟件工程與信息安全實踐課程的開展情況，重點從教學目標、教學內容、組織形式、課程考核和實施效果等方面進行研究與總結，旨在與同行交流，進一步提高該門課程的教學效果。

關鍵詞：軟件工程與信息安全實踐;教學目標，教學效果

從世界范圍看，經濟全球化、政治多極化、文化多元化和社會信息化加快發(fā)展，各種社會思潮相互激蕩，在這樣的時代背景下，構建完善的信息安全意識培養(yǎng)機制，將信息安全和國家安全的思想意識深深植根于青年學生，是培養(yǎng)中國特色社會主義事業(yè)合格建設者和接班人的要求，也是新形勢下維護我國國家意識形態(tài)安全、保障中華民族生存與發(fā)展的迫切需要。自2000年以來，我國對信息安全教育愈加重視，教育行政主管部門多次就大學生信息安全教育提出明確要求和具體建議。

軟件工程專業(yè)是一個跨學科的交叉專業(yè)，涉及計算機、通信、數學等諸多學科，屬計算機類專業(yè)?！队嬎銠C類教學質量國家標準》明確指出，計算機類專業(yè)學生應了解與本專業(yè)相關的職業(yè)和行業(yè)的重要法律、法規(guī)及方針政策，理解工程技術與信息技術應用相關的倫理基本要求，在系統(tǒng)設計過程中能綜合考慮經濟、環(huán)境、法律、安全、健康、倫理等制約因素。

鄭州輕工業(yè)大學軟件工程專業(yè)的培養(yǎng)目標是立足河南、面向全國，以軟件行業(yè)及區(qū)域發(fā)展需要為導向，培養(yǎng)具備從事軟件工程相關工作所需知識和技能，掌握扎實的軟件開發(fā)技術與方法，具備較強工程實踐能力和較高工程素養(yǎng)、責任擔當意識、創(chuàng)新意識、團隊協(xié)作意識和溝通能力，在軟件工程領域從事軟件開發(fā)、工程項目管理等工作的高素質應用型、創(chuàng)新型人才。為此，高校除加強信息安全通識教育外，軟件工程與信息安全實踐課程也是一個重要保障，其能為學生提供一個集中和系統(tǒng)地學習、掌握軟件工程與信息安全理論知識及技能的平臺，對學生專業(yè)知識能力和綜合素質的培養(yǎng)與提高有重要的作用。鄭州輕工業(yè)大學軟件工程與信息安全類課程主要包括軟件工程與信息安全實踐、信息安全、信息安全技術發(fā)展前沿三門課程，筆者主要對軟件工程與信息安全實踐課程的實施情況進行研究和總結。

一、軟件工程專業(yè)信息安全教育的不足

目前，國內軟件工程專業(yè)的信息安全教育多零星地分散在輔導員對學生的日常教育、人文與社科平臺課程（如思想道德修養(yǎng)與法律基礎）、新生研討課及少量的專業(yè)課程中，鮮有集中、系統(tǒng)的課程教學。從實際教學效果來看，軟件工程專業(yè)信息安全教育還存在一些問題。

一是資源配置不到位。這方面的問題主要表現(xiàn)在高校和教師沒有充分挖掘、整合新生軍訓、思想政治理論課教學、人文素質教育教學、專業(yè)課教學、社會和網絡平臺教育等方面的資源，也沒有實現(xiàn)這些資源與信息安全教育的有效銜接。

二是教學內容不系統(tǒng)、不科學。當前軟件工程專業(yè)信息安全的教學內容簡單、特色不突出，并且與軟件工程專業(yè)的契合度較低。一些高校和教師重視學生專業(yè)知識、技術的學習，輕視對學生法律意識與道德品質的培養(yǎng)。

三是部分專業(yè)教師參與度不高。一些高校缺乏機制的保障，致使部分專業(yè)教師積極性沒有被充分調動起來，他們對軟件工程專業(yè)信息安全教育教學的研究不足，參與的積極性不高。

二、軟件工程與信息安全實踐課程的探索與實踐

（一）教學目標及其對應的畢業(yè)要求

這門課程的教學目標為：第一，學生牢固樹立信息安全責任意識，充分理解“信息安全是軟件工程項目和軟件工程產品的必要基礎條件”的概念;第二，學生在對軟件工程項目進行可行性分析時具有站在信息安全的角度考慮問題的能力;第三，學生在對軟件工程項目進行技術、經濟、質量評價時具有站在信息安全的角度考慮問題的能力;第四，學生在對軟件工程項目進行方案設計選擇時具有站在信息安全的角度考慮問題的能力;第五，學生在對軟件工程項目進行實施和運行維護時具有站在信息安全的角度考慮問題的能力;第六，學生要學習一些與信息安全相關的法律知識、專業(yè)知識和專業(yè)技術，具有查找資料并歸納整理的能力;第七，學生要樹立正確的價值觀和公民道德觀，具有社會責任擔當意識。

教學目標對應的學生畢業(yè)要求為：第一，具備軟件工程師所必需的數學、自然科學和工程學知識，掌握軟件工程概論和軟件工程學科發(fā)展歷程，具備綜合應用所學知識解決復雜軟件工程問題的能力;第二，能根據用戶需求進行系統(tǒng)分析，把業(yè)務背景問題映射為軟件工程領域專業(yè)問題，并確定軟件系統(tǒng)功能和體系結構的能力。在考慮社會、安全、法律、文化、環(huán)境等的同時考慮質量、成本、進度、風險等條件，通過技術經濟評價進行可行性分析;第三，具備綜合利用業(yè)務知識、自然科學知識、專業(yè)知識對完成的軟件系統(tǒng)進行功能、性能、安全測試的能力，以及撰寫測試報告的能力，并考慮社會、安全、法律、文化及環(huán)境等因素;第四，具備評價軟件工程項目問題解決方案對信息安全、人身健康、社會環(huán)境和社會文化的影響的能力，并理解應承擔的責任;第五，理解環(huán)境保護和社會可持續(xù)發(fā)展的內涵和意義，并正確理解應承擔的社會、健康、安全、法律及文化責任;第六，熟悉環(huán)境保護的法律法規(guī)，熟悉信息安全的法律法規(guī);第七，理解并評價復雜軟件工程問題的實踐對環(huán)境和社會可持續(xù)發(fā)展的影響。

（二）教學內容

軟件工程與信息安全實踐課程教學內容主要圍繞信息安全意識的培養(yǎng)，將專業(yè)知識、基礎技術作為入門設置，同時兼顧專業(yè)適應指導和專業(yè)學習指導，以學生能接受和理解的方式，力爭做到依托經典、追蹤前沿。本次實踐主要包含8個主題：軟件工程和信息安全綜述、軟件工程和信息安全綜述、軟件工程中數據保護技術、軟件系統(tǒng)應用中常見的攻擊方法和技術、萬物互聯(lián)時代的網絡安全態(tài)勢感知、“軟件工程項目”中云計算技術應用的信息安全、多媒體技術應用中的信息安全綜述、“軟件工程項目”中的安全性測試技術。

所有主題均覆蓋課程教學目標六、七，且各有側重點。其中軟件工程和信息安全綜述覆蓋教學目標一、五，軟件工程中密碼技術發(fā)展、軟件工程中數據保護技術覆蓋教學目標二、三，軟件系統(tǒng)應用中常見攻擊方法和技術覆蓋教學目標三、四，萬物互聯(lián)時代的網絡安全態(tài)勢感知覆蓋教學目標一、五，“軟件工程項目”中云計算技術應用的信息安全覆蓋教學目標四，多媒體技術應用中的信息安全綜述覆蓋教學目標三，“軟件工程項目”中的安全性測試技術覆蓋教學目標五。

（三）建立創(chuàng)新型實踐教學團隊

軟件工程專業(yè)秉承“為之則易，不為則難”的校訓，采用“教授+博士”團隊以及“拼盤教學”的模式，按照不同年齡層次、不同教育背景選拔學術研究經歷和教學經驗豐富的優(yōu)秀教師，組建教學團隊。通過集中講授、小班研討、集中實踐的模式，每位教師結合自身研究方向、學習工作經歷，在講授專業(yè)知識和技術的同時與學生分享其治學之道、成長之道。為保證教學過程的科學性和系統(tǒng)性，由分管教學科研的副院長、教授牽頭，與團隊成員共同商議課程主體內容、教學分工、實訓要求及考核辦法等。

（四）學術性和實踐性為主，兼顧適應性

軟件工程與信息安全實踐課程教學內容重在以軟件工程與信息安全為主，引領專業(yè)人門，同時涉及思維方式訓練和學習方式引導。這門課程要求教師能夠激發(fā)學生對專業(yè)學習、科學研究的興趣，并對學生合作精神、批判思維、交流表達、文檔撰寫等方面的能力進行培養(yǎng)。該課程的主要培養(yǎng)模式有三種：一是圍繞軟件工程專業(yè)的熱點問題、科技前沿展開;二是授課教師結合本人研究領域，開展相對獨立的專題講授、實踐;三是從軟件工程專業(yè)內涵、學科前景入手，強化專業(yè)認知，開展學習技能訓練，引導學生做好學習規(guī)劃。這三種模式能夠擴大學生的受益范圍，最大化地實現(xiàn)教學目標。

（五）大班授課，小班研討

針對每個主題，學校安排2小時左右的集中大班授課，同時教師要布置2～3個思考題（以開放型題目為主）。集中授課結束后，學生按照小班的劃分到指定的實驗室，并根據報告內容及布置的思考題，在2名教師的指導下查詢文獻并進行研討。指導教師要把握好討論的方向，適時給以補充和拓展。每個主題要選擇1～2名學生做報告。研討和報告結束后，每位學生自選與報告主題密切相關的一個或若干個點，獨立撰寫實訓報告（手寫）。大小班結合的模式給學生提供了系統(tǒng)的學習內容，還為學生提升思維能力、知識遷移能力，增強專業(yè)認同感提供了機會。作為大班授課后知識學習的有益補充，小班深入研討不僅是專業(yè)知識和技能的實踐訓練，也是綜合能力培養(yǎng)的重要手段，同時大小班結合的實踐教學促進了師生互動和生生互動。

（六）形式自由，課堂延伸

軟件工程與信息安全實踐課程共1周時間，有5個工作日，每日8個小時，共計40個小時。學校配備指導教師8名，每名教師負責講授一個主題。學校鼓勵教師采用多樣化的授課形式。任課教師可根據教學需要安排學生進實驗室、企事業(yè)單位完成課程內容。同時，學校要求課外學習與課內實踐時間的比例不低于1：1。為方便學生查閱文獻、撰寫報告，實驗室晚上繼續(xù)開放，為學生提供自主思考、探索和閱讀的空間。

（七）突出能力考核

結合軟件工程與信息安全實踐課程教育的特點，以培養(yǎng)學生的信息安全意識和信息安全能力為目標，要重點突出基于能力考核的實踐考核辦法，強調實踐過程和最終成果的平衡。

多元化考核：除了考核學生對相關知識和技術的理解、掌握程度及靈活運用能力，學校還要將文獻獲取、利用能力，自學能力，信息安全意識和敏感度，創(chuàng)新能力等納入考核范圍。

權重劃分：教師為每個主題設定相應的難度系數，鼓勵學生根據自身情況選題，并在成績評定時將選題的難度系數直接反映到學生成績上。

重視過程化考核：教師在實訓開展過程中記錄學生的各種表現(xiàn)，并將這些結果體現(xiàn)在學生的最終成績上。

靈活的考核手段：學校要鼓勵指導教師采用不同的有效方法衡量學生的綜合能力，如允許教師采用口試、觀察學生反應以及學生互評、學生自評等手段。

加強對教學效果的跟蹤評價：為提高教學效果，筆者利用多種渠道收集學生的學習感受及意見建議。

通過多種考核角度、考核辦法，教師能較為精準地掌握學生的信息安全意識及其在系統(tǒng)設計過程中綜合考慮信息安全的制約因素和應對信息安全問題的能力。

（八）實施效果

為及時了解軟件工程與信息安全實踐課程的實施狀況和實施效果，在首輪課程結束后，筆者面向師生開展了網絡問卷、座談等相關調研活動，并結合學生實踐表現(xiàn)和實踐成績對課程進行了總結和深入剖析。結果表明，學生成績、學習興趣、課堂氣氛、師生關系有明顯改善，學生之間的討論很熱烈，學生的專業(yè)認同感、歸屬感和成就感也大大提高，具體表現(xiàn)在以下幾個方面。

第一，課堂參與度高，綜合成績理想課堂到課率近100%，課堂氣氛活躍、互動交流多，覆蓋學生面廣。學生態(tài)度認真，能積極主動地到實驗室查閱文獻，并自發(fā)形成小組對所講課題進行探討，各小組配合良好。學生綜合平均成績在80分以上，與預期基本一致。

第二，學生對信息安全理論和技術的系統(tǒng)性掌握程度顯著提高?？己朔绞酱偈箤W生主動復習所學內容，通過思考，學生可以發(fā)現(xiàn)知識點間的關聯(lián)和課程的重點、難度及發(fā)展趨勢，并能將信息安全融入軟件工程的學習與實踐中。

第三，學生的綜合素質明顯提高。學生的理解探究能力、自主學習能力、獨立思考能力、協(xié)同創(chuàng)新能力有所提高，信息安全和保密意識也明顯增強。

第四，學生的學習熱情大大提高，學習信心增強。課堂上主動提問的學生人數和次數明顯增加，學生學習的主動性和積極性增強了。

第五，對專業(yè)的理解和認同感增強。很多學生表示通過這門課程的學習和實踐，沒有了初人校時的迷茫，對軟件工程專業(yè)有了更具體的理解，對未來職業(yè)充滿了憧憬和期待。具體表現(xiàn)為學生對課外學習資料、軟件工程課程、研究生期間軟件工程和信息安全交叉方向、軟件工程專業(yè)就業(yè)方向以及軟件企業(yè)等方面的咨詢增多。

第六，教學效果滿意度高。一是學校學生評教優(yōu)秀。軟件工程與信息安全實踐課程教學評價和教學質量分析的平均分均在85分以上，達到優(yōu)秀標準。二是問卷調查結果喜人。我們借助第三方平臺——問卷星對教學效果和課程目標的達成度進行了調查，結果顯示，學生一致認為該課程內容新穎、實用，自我收獲頗豐，同時學生充分肯定了指導教師的專業(yè)能力和敬業(yè)精神。

三、總結與展望

通過該門課程的學習，學生基本掌握了軟件工程和信息安全的一些基礎知識、基本原理、基本實踐技能，能站在信息安全的角度進行互聯(lián)網訪問，并對軟件工程專業(yè)各個階段的安全問題有了初步的了解。學生對軟件工程專業(yè)有了正確的理解，對未來職業(yè)發(fā)展和互聯(lián)網安全意識以及職業(yè)道德、社會責任也有了比較清晰的認識，這對他們今后的專業(yè)學習會起到很好的促進作用。

本次教學實踐對軟件工程專業(yè)信息安全教育的開展做了有益嘗試，在教學理念、教學內容、師資建設、課堂組織等方面，為國內高校軟件工程相關專業(yè)教學改革提供了新的途徑。

一是分專業(yè)設置，可作為新生研討課的延伸。軟件工程和信息安全實踐課程對應專業(yè)集中設置，同一專業(yè)的課程教學思路和主體內容基本一致，本專業(yè)學生以教學班為單位100%參與。課程內容及課程組織相對靈活，根據授課教師的個人研究領域和特長，教學可偏重學術性、實踐性，亦可兼顧適應性，以彌補新生研討課的不足，也可作為新生研討課的升級版。

二是以教授牽頭，以年輕博士為主，探索組合師資教學模式。在教授授課資源不足的情況下，高?？梢砸越淌跔款^，以年輕博士為主，按照不同研究方向、不同教育背景選拔優(yōu)秀教學科研骨干組建優(yōu)質教學團隊。這一方面能較好地解決課程資源匱乏的問題，另一方面，不同研究方向、不同成長背景的教師通過講授同一門課程，能傳授給學生多方面的知識和技能以及不一樣的治學之道。

三是以教授為核心，強化課程設計。不同任課教師的學術研究方向和知識構成存在差異，為保證課程的銜接性、延續(xù)性和系統(tǒng)性，需強化課程設計。教學團隊應制定和落實嚴格的課程研討制度，定期或根據需要不定期開展教學研討，牽頭教授對教學內容做總體把握，統(tǒng)籌安排課程教學，及時調整教學內容和方法。團隊成員可以有分工，但主體內容要保持系統(tǒng)、連貫。

四是優(yōu)化課程體系，推進課程融合。把軟件工程專業(yè)信息安全教育融人到思想政治教育、人文素質教育、專業(yè)核心課程教學、社會實踐中去，打破課程學時等界限，逐步實現(xiàn)軟件工程信息安全教育課程的優(yōu)化整合，從不同角度擴寬軟件工程專業(yè)學生接受信息安全教育的途徑。

參考文獻：

[1]劉建軍，方合林，張素榮.青年國家安全意識培養(yǎng)機制構建研究[N].張家口日報，2017-09-16.

[2]聶晨曦.高校轉型教育中的新生研討課建設——以江南大學為例[J].北京教育學院學報，2016，（6）.

[3]朱紅馬，馬莉萍，熊煜.“大班授課、小班研討”教學模式效果研究[J].中國高教研究，2016，（1）.

[4]范潔，馮雁，婁嘉鵬.安全軟件工程課程實踐教學研究與改革[J].實驗科學與技術，2014，（12）.

[5]丁文勤.增強大一新生轉型教育實效性的“五個三”模式[J].黑龍江高教研究，2011，

[6]劉俊霞，張文雪.新生研討課：一種有效的新生教育途徑[J].黑龍江高教研究，2007，（6）.