面向慕课的信息安全课程建设思考论文

  慕课是近年来出现的一种新的开放课程模式,给传统信息安全课程教学带来了基于和挑战。通过分析传统信息安全课程教中存在的不足,提出了面向慕课的模块化,虚拟化,项目化的信息安全课程建设思路,以改善信息安全教学效果,提高信息安全人才培养质量。

  一、引言

  慕课(MOOCs,Open Online Course)是一种面向全社会所有人群的在线学习系统,旨在打破传统教育中的优质教育资源过于集中、难以共享的缺点,利用现代信息网络技术,为人们提供更加高效开放的学习平台。慕课起源于美国,一经推出,便受到广泛关注和欢迎。国内高校和业界也迅速跟进,纷纷加入到慕课平台建设中,并涌现出慕课网、北大慕课、超星慕课等一大批优秀的慕课平台。慕课突破了传统的教学理念和教学形式,给人们带来了一种全新的学习体验,当然也给传统教育带了巨大的挑战。在当前慕课浪潮中,有必要深入研究如何利用好慕课这种新的教学理念和平台,改进传统信息安全课程教学方式,为社会培养更多高质量的信息安全人才。

  二、信息安全课程教学现状

  (一)教学方式比较单一

  信息安全虽然是一门实践性较强的学科,但信息安全与计算机其它基础课程如计算机组成原理、汇编语言、操作系统、编译原理、计算机网络、软件工程等有着非常紧密的联系,为了能够更加系统的教授信息安全相关课程,大部分教师采用的是重理论轻实践教学方法,这种教学的带来的结果是虽然课程内容体系较为全面,但学生在课堂上接受起来较难,而课后缺乏具体指导,所以总体教学效果不甚理想。

  (二)教学过程无法重现

  信息安全专业课程对于初学者难度较大,以密码学为例,不仅涉及到群论,离散数学等抽象的数学内容,又涉及到信息论等信息技术相关内容,很多学生虽然在课堂上能够跟上教师的授课节奏,但由于每个学生在每周要学习多门不同课程,无法及时巩固课堂内容,所以在课后复习时无法回忆起教师的授课细节,遇到问题后不知道如何解决。而教学大纲安排的内容是连贯的,这就导致学生会不断累积问题,导致无法顺利跟进课程的教学进度。

  (三)职业技能缺乏训练

  按照目前的课程设置,一个信息安全专业的毕业生理应掌握了密码学、网络安全、系统安全、信息安全工程等信息安全需要的专业技能,但现实情况却不尽人意。很多信息安全专业毕业生对各种信息安全技能仅限于理论知识,有的学生甚至不知道防火墙如何配置,当然更谈不上如何做渗透测试、逆向分析等。造成这种现象一方面是教师在教学时缺乏对实践技能的指导,更重要的是缺乏职业技能平台,由于信息安全很多训练具有一定的攻击性,处理不当容易造成不良后果。

  三、信息安全课程建设改革

  (一)教学内容模块化

  慕课的最大优势就是教学过程的可重复性,因此,在课程内容设计时尽可能的以某一个知识点或者技能点如SQL注入攻击来构建一个教学模块,在时间设置上可以根据难易程度或者内容多少加以灵活调整,并且根据本系教师对不同技术的熟练程度分配相应模块;这样一方面可以提高教师的备课质量和效率,另一方面可以提高学生的学习效率。同时,模块化还可以让学生自主选择,从自己最感兴趣或者容易入手的模块入手,例如对汇编掌握较好的学生可以选择逆向工程相关模块,而对于Web技术较为熟悉的学生则可以选择XSS,CSRF等Web安全模块学习,通过这种形式,学习的兴趣和效率得以大力提升。

  (二)实训平台虚拟化

  实验教学是信息安全课程教学的重要环节,是提升学生信息安全职业技能的关键手段。传统的实践教学是基于硬件实体的实训,如基于物理防火墙和路由器以及服务器搭建网络安全训练平台,这种方式因为实体资源严重受限,在提升学生整体实践能力方面收效甚微。在慕课环境下,可以结合云计算技术,将虚拟化的实训平台融合到慕课平台中,学生只需要利用一个浏览器,即可一边听课,一边实验;因为实训平台是虚拟的,所以很容易实现多人并发,并且实验环境相互独立,互不影响。

  (三)综合训练项目化

  学生完成信息安全相关基础课程和专业课程之后,掌握了基本的理论知识和基本技能,但这并不意味着已经成为一名社会的信息安全专业人才,因为很多学生获得的仅是单个的知识点,在实际工作中往往不知道如何综合应用这些知识和技能,为此,必须让学生通过综合训练走完信息安全基本职业技能的最后一公里。可以基于之前的虚拟平台,构建一个信息安全综合训练项目,如安全评估,让学生组成实际的项目小组,按照信息安全工程要求,完成该项目的各项任务。通过实际项目训练,为将来在信息安全行业发展奠定基础。

  四、结语

  慕课是伴随着网络与信息技术发展而掀起的新的教学模式,给传统信息安全教学带来了新的挑战和机遇。信息安全被上升为国家安全战略,对信息安全人才数量和质量提出了更高要求。主动适应慕课带来的新变化,改革信息安全课程教学,对于提高信息安全人才培养质量将会起到重要作用。

相关推荐