MOOC下的信息安全原理課程教學方法

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了MOOC下的信息安全原理課程教學方法范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：高校開設信息安全原理課程，是為了向國家培養輸送信息安全領域的人才，對國家發展和社會穩定有著重要的意義。同時，信息的快速發展對高校信息安全領域的教育教學提出了挑戰。本文對存在的問題進行分析，提出適合時展背景下的信息安全原理的教學方法。通過更新陳舊的理論教材，提出面向信息安全原理課程翻轉課堂、mooc、虛擬仿真實驗相結合的混合教學模式，以及實現校企之間聯合教學方法，以提升學生保護自身信息安全意識，培養學生在國家信息安全法律法規保障和約束下基本的網絡攻擊和防御能力，為信息安全原理課程的教學改革提供可行策略。

關鍵詞：慕課；信息安全；大數據；校企合作；教學改革

引言

在大數據時代，獲取信息，利用信息，把握信息成為各國提高綜合競爭力的一個關注點。信息安全影響著國家政治、經濟、文化、軍事和社會生活的方方面面，信息安全領域的人才數量不足，而社會對信息安全領域人才需求近年來持續增長。對高校信息安全課程的教育教學提出挑戰。高校信息安全課程往往過于注重理論知識的傳授，學生在面對實際網絡安全問題時，沒有合適的技術手段設計合理的解決方案；信息發展給信息安全帶來的變化日新月異，課程中所使用的教材版本過于陳舊，學生會面臨所學習的知識與社會所需要的知識差距過大的問題；針對課堂上的教育模式，普遍還是教師主導的教學模式，學生參與積極性不高，在面對疑難問題時，也沒有有效的手段能及時解決存在的問題，久而久之，導致學生學習興趣下降。因此，針對已經開設的信息安全原理課程，更要在大數據時代背景下，結合翻轉課堂和慕課的混合型教學互動方式，慕課(MOOC，MassiveOpenOnlineCourse)是大型開放式網絡課程的縮寫，它是一種基于互聯網的在線學習平臺。它利用了現代的信息安全網絡技術，打破了傳統教學所受的時間和空間限制，整合了多種數字化教學資源，形成了多元化的學習工具和教學資源。慕課自從美國起源后，全球各大高校紛紛加入慕課的學習浪潮中。現在，慕課已經是教育方法中的重要工具。因此，研究如何利用慕課這樣新型互聯網教學平臺，改進傳統信息安全課程的教學方式，是尤為重要的。慕課具有學習靈活、教學資源豐富等特點。教師可以將在課堂上難以表述的程序命令或者實驗操作融入視頻中，讓學生能夠快速理解。另外，慕課的課程具有可重復的特點，對于復雜難懂的知識點，學生不會局限于課堂的時間，在課余的任何時間，只要能夠通過自己的手機、電腦等就可以進行反復學習，從而更好的鞏固知識。基于這些優勢，結合在線資源和傳統教學，將學習的主動權移交給學生自己，刺激學生主動學習，積極思考，從而加深理解。課程不光要注重課堂內理論知識，還要面向實際問題，進行課堂拓展實踐，以及和社會中的優質企業開展交流合作，培養進入社會后能夠滿足信息安全崗位需求的學生。解決信息安全領域的人才缺失，研究拓展高校信息安全課程的培養對象，快速提升高校信息安全原理課程教學方法和教學水平，具有重要的現實意義。

1、傳統信息安全課程的基本現狀

1.1教材未與時俱進

由于互聯網時代的來臨，以及大數據和云計算的興起，我們生活在一個信息爆炸的時代。計算機技術發展在給我們帶來便利性的同時，卻也引發了一系列的安全隱患。但是由于當今時代信息更新迅速，傳統的信息安全教材未能囊括前沿的相關知識，導致學生所學習的相關理論知識未能很好地解決目前所發生的相關網絡安全問題。例如在數字出版方面，利用最新的區塊鏈技術中的身份驗證和公式機制與知識產權的確權、授權和維權等環節結合起來。能夠使用基于區塊鏈的新型互聯網技術，管理數字出版和知識產權，從而能夠降低管理成本，提高管理效率。

1.2授課方式重理論

信息安全課程理論上包含了編碼技術、防火墻技術、VPN技術、數據庫加密技術等，但是學生只是對相關算法理論有了初步了解，并未很好結合這些算法的實踐操作，尤其如防火墻的基本配置、以及利用Internet密鑰交換技術進行相關的加密解密等涉及信息安全的基本操作，所以學生普遍課堂積極性有所欠缺、課后思考有限。

1.3學習方式被動化

到目前為止，國內大多數院校授課的主流方式仍然是以傳統的“老師站上講臺教、學生坐在臺下學”的方式進行，導致學生被動地汲取相關知識，自主性、積極性和接受度都有限。而且教學任務固定，每節課學生和老師之間無法進行充分的有效互動。而且受到上課時間、地點的限制，未能很好地應用移動互聯網平臺的便捷性、共享化的優勢，存在學生疑慮解決滯后的缺陷。

1.4考核方式單一化

該課程多采用課堂考勤和期末考相結合的這種單一化的考勤方式，但是由于該課程教學內容綜合了計算機、數學、管理等學科，所以對學生的實踐操作能力較高要求。且當前的考核方式在提高學生的發現問題、思考問題、解決問題能力方面有所不足，未能通過構建系統化的考核體系，比如引入實踐考核以及小組分工合作的方式，培養學生的思考習慣以及創新能力。

1.5培養人才供不應求

由于計算機技術發展，網絡空間成為人們生活的主要空間，同時網絡安全成了人們面臨的又一主要問題，近年來國家對網絡安全人才的培養也愈加重視，正如《2019網絡安全人才現狀白皮書》指出，2016至2018這三年期間，在全國范圍內網絡安全及相關專業開設院校新增數量達到98所，如圖1所示，其中華東地區院校新增相關專業的數量最多，達到21所。與此同時，社會對網絡信息安全人才的需求也越來越大，但是由于這一方面的人才卻遠遠供不應求。即使目前很多人可以自學成才，“網絡空間安全”也成為一級學科，但目前該領域人才缺口重大。正如智聯招聘的《2018網絡安全人才市場狀況研究報告》指出，如圖2所示，安全大數據分析師將會在未來幾年內成為最為稀缺的人才資源，且每年需求仍在不斷大幅上升，2018年上半年增長率接近10%。

2、信息安全原理課程建設方法

從以上可以看出，大數據時代的信息安全課程不能拘泥于舊的課程體系，必須創新教學模式，充分利用互聯網資源，創新教學方法，促進學生和老師之間的有效互動，培養新型的信息安全人才。如圖3，在MOOC背景下，信息安全原理課程教學體系分為“教學基礎建設”、“核心教學方法”和“拓展教學內容”三大層次。“教學基礎建設”是整個教學體系結構的基礎和保證，“核心教學方法”是教學過程中運用的多元化教學手段，以保證學生的學習效果，“拓展教學內容”是教學之后的延伸。

2.1教學基礎建設

2.1.1理論教材建設由上一節分析可以看出，現有的信息安全原理教材相對落后，讀者在閱讀信息安全原理教材的過程中，往往只能了解到過時的知識，而無法學習到最新的信息安全技術。基于對“信息安全原理”課程六年的總結和發展，以及對最新時代信息安全課程的要求，結合最新的大數據技術、信息安全理論及案例和相關試驗知識，設計如下的教材建設方案。第一點，結合最新技術發展的章節實驗。在教材中的重點知識章節，設立大數據、區塊鏈體系等最前沿的安全應用相關的章節實驗，讀者可以通過完成章節實驗，檢驗學習成果，并牢固掌握章節知識點。第二點，強調理論知識與實際應用相結合。在原理理論部分的章節中，添加多種多樣的真實案例，范圍可以涉及政府治理、經濟發展、文化民生等等方面的社會應用問題。讀者可以充分運用所學知識，組成小組互相討論，并提出相應的解決方案或思路，從而更有助于知識的理解。第三點，強調書籍內容的新穎性。教材既要保留經典的信息安全理論知識點，也要在此基礎上，增加了十三五期間的新觀點、新理念，如網絡安全法的實施、勒索蠕蟲病毒的防范、電子簽名法的實施、新型計算機犯罪的特征、數字水印等。讀者不僅可以在教材中學習到信息安全理論的基礎知識，還能從教材中了解到目前世界信息安全發展的趨勢和我國信息安全建設的方向。

2.1.2MOOC網站建設在課程前期，搭建信息安全原理這一課程的一個線上教學平臺，線上教學資源可由學校和企業雙方提供。對于該課程所涉及的一些基礎理論知識的傳授，可由學校老師提前進行相關視頻的錄制，然后再提交至該在線課程平臺；對課程于內容相關的實踐操作知識、該知識在社會工作中的相關應用以及社會對相關人才的技能考查側重哪方面的知識，都可以由企業的有關專業人士進行提前錄制，后再上傳至MOOC平臺。對于提高學生MOOC完成率，可以通過課程個性化定制、提高遠程實現技術的應用，以豐富學生的知識點學習，也有助于學生盡早樹立正確的擇業觀以及明確自己的職業目標，進一步培養了學生的解決實際問題的能力，為社會培養技能型人才，進而彌補社會在信息安全領域這一方面的人才空缺。

2.2核心教學方法

2.2.1MOOC教學利用MOOC學習不受時間和空間約束的特點，學生可以根據自己的課余時間，利用碎片化的時間進行反復學習，反復思考，從而能更好地促進學生對于知識的吸收。同時，利用MOOC平臺中的強大互聯網技術，教師可以制作相應的練習題，讓學生在課程視頻觀看完畢后進行自測，教師從后臺可以對每一位學生的學習效果進行有效的掌握。如圖4，教師和企業緊密合作，搭建基于理論知識和實現項目的MOOC平臺，形成校企強強聯手的知名MOOC資源。學生通過MOOC平臺進行課程學習與課后練習。例如對于密碼學、加密技術、數字簽名等概念性的知識，就可以通過制作MOOC課程，視頻以輕松有趣的動畫或者是案例來闡述復雜難懂的概念，從而激發學生的學習興趣。在視頻課程之后，學生可以在MOOC網頁上進行簡單的加密解密題目的解答，就能更好地理解知識點，提升專業知識的能力。

2.2.2基于MOOC平臺的實驗教學課程實驗是對教學成果和學生知識掌握情況的重要檢測方式，也是提升學生技能水平的重要手段。我們不能拘泥于傳統實訓中基于硬件實體和老舊的密碼技術的實驗和實踐課程。應該著眼于最新的互聯網發展趨勢，結合目前新的教學實驗平臺，對區塊鏈、數字版權、用戶隱私等方面進行實踐訓練。通過與時展最緊密的知識和實踐，提升學生對信息安全知識的掌握能力。MOOC平臺不僅僅能作為一個視頻學習平臺，更能成為一個基于先進互聯網技術的虛擬實驗平臺。基于MOOC平臺的實驗，不僅沒有傳統實驗平臺搭建難、維護貴、易損耗的缺點，還有便捷、快速、高效等優點。例如在網絡攻擊與防御的專業知識課程之后，利用計算機虛擬技術在MOOC平臺上搭建一個信息攻防實驗平臺，讓學生分為兩組對于OSI七層協議或人工智能病毒互相攻防，體驗不同的角色。通過情景模擬，讓學生真實體驗到信息安全的攻防原理的操作，加深學生對信息安全知識的理解，提高學生心中對于信息安全的重要性。

2.3拓展教學內容

高校培養信息安全人才，是為了更好地為社會的人才需求進行服務，課程建設的過程也是高校對社會服務能力的一種提升方法。學生在完成信息安全相關的知識課程后，掌握了基本的理論知識和基本技能，但并不意味著學生已經成為一個信息安全行業的專業人才，還缺乏許多實戰項目經驗。同時，在企業中也缺乏高校的先進理論知識。因此，在課程建設的過程中，增強高校與企業之間的聯系，拓寬高校與企業之間的合作是必然的。例如，高校可以與奇虎360公司進行合作。奇虎360公司作為我國在計算機安全和網絡安全方面的重要民營企業，可以充分將奇虎360公司和高校資源互補，解決信息安全課程中的痛點問題。一方面可以邀請奇虎360公司的工程師來為學生講解最新的信息安全技術，如云安全的原理與案例教學、大數據的病毒防范技術、企業信息安全的軟硬件基礎設置等等；另一方面，教師可以帶領學生走入企業，把教師、學生和企業結合起來，共同參與一個真實的項目，讓學生帶著所學到的知識和技能，按照真實的項目工程要求，完成項目的各項任務。通過實際項目的訓練和培養，讓學生能夠更加具備實戰操作經驗和能力。

3、結語

隨著計算機互聯網絡的不斷發展，我們已經進入了大數據和人工智能的時代。在新的互聯網環境下，信息安全在各種新興領域都具有十分重要的意義和價值。所以，信息安全不能還停留在舊時代，而要緊密貼合技術的發展，培養新時代的新型信息安全人才。本文針對教學實踐中存在的問題，完善和充實課堂教學內容，優化教學互動的方式，建設好信息安全原理MOOC課堂，引導學生利用課堂外的時間主動學習，與優質企業開展密切合作交流，注重學生理論與實踐相結合，強化學生發現并解決問題的能力，培養進入社會后能夠滿足信息安全崗位需求的人才。

參考文獻：

[1]智聯招聘,360公司.2018網絡安全人才市場狀況研究報告[EB/OL].

[2]安恒信息,獵聘網.2019網絡安全人才現狀白皮書[EB/OL].

[3]李紅靈.面向應用的信息安全及實踐課程建設與改革[J].計算機教育,2017(02):22-24.

[4]周由盛.面向慕課的信息安全課程建設思考[J].亞太教育,2016(10):104.

[5]閆璽璽,湯永利,陳艷麗.“互聯網+”背景下的高校網絡與信息安全課程教學改革[J].計算機教育,2019(03):8-11.

[6]李慧.基于創新教育模式《信息安全》課程的教學改革與實踐[J].現代計算機,2019(11):97-99.

[7]朱小棟,王亞非,鄧光輝,等.MOOC持續使用意愿的影響因素研究[J].中國教育信息化,2019(19):8-14.

[8]紀九梅,王宇,歐陽嘉煜,等.2018慕課發展概要與未來趨勢——以Coursera、edX、學堂在線、Udacity和FutureLearn為例[J].中國遠程教育(綜合版),2019(09):16-25.

[9]劉迪.大數據時代公民隱私權保護法律制度研究[D].重慶大學,2017.

作者：朱小棟 魏紫鈺 顏禮蓉 曹文會 單位：上海理工大學