">
0引言
教学不是教则学之,而应是因学而教。在高等教育的传统模式里,完整的课程教学设计往往固化了教学大纲、计划和教案,教师的课堂语言都预先组织得非常缜密,“教师一张嘴,学生一双耳”即完成课程的教学活动,即便有一定师生交流,也存在教学互动不明确、不具体、不充分的问题。《国家中长期教育改革和发展规划纲要(2010—2020)》明确提出了新形势下的人才培养目标,为提高研究生创新能力,需要构建多层次、多样化、开放式的研究生课程体系,加强硕士生与本科生、博士生与硕士生课程的衔接,进一步培养具有坚实而宽广的基础理论和系统而深入的专门知识,综合素质高,实践能力和创新能力强的高层次精英人才。硕士生是高等教育培养的重要对象,为此,学校设定了研究生精品课程建设项目,2011年,信息安全技术课程有幸成为其一。
1信息安全技术课程现状
信息安全技术是伴随计算机技术的发展应运而生的新领域研究问题[1]。近年来,随着信息安全技术研究的逐步深入和相关理论体系的日趋完善,信息安全技术的知识框架和教学体系已逐步形成[2]。伴随信息安全技术的发展和信息安全科学研究的日显重要,信息安全技术已成为计算机一级学科不可或缺的一门重要课程[3]。信息安全课程一般设置为32个学时,是计算机科学与技术学院工学硕士的选修课程和工程硕士的必修课程。课程内容覆盖密码技术、网络系统攻防技术、安全审计、信息隐藏、网络系统安全防护等。课程学习目的是让学生掌握信息安全的基础知识,熟悉运用基本的信息安全检查技术、防护技术,解决一些常见的信息系统安全问题,提高学生的实践能力。随着信息安全问题日益突出,信息安全技术已成为学生就业和深造的一项基础性能力[4]。目前国内关于研究生的信息安全课程教学研究较少,其中包括:研讨式教学法,提出运用专题讨论和小组研讨的方式进一步提高学生的学习主动性,明确教师教学组织与正向催化的鲜明作用[4];研究生教学应引入信息安全领域的先进技术和科研理念,丰富和提升学生的学术素养;结合项目实例的教学理念等[5]。
2三段式课程体系
2.1教师需要讲什么?模块式课程信息技术的发展给社会经济生活带来变革,其对高等教育的冲击尤为明显。一方面,专业知识的更新速度日益加快,各类有价值的信息充斥网络,教师必须时刻关注热点问题和新技术、新方向,快、精、准地掌握新知识。另一方面,新知识的获取不再局限于课堂,教师的知识容量再多也多不过百度文库,讲得再好也难以同斯坦福、伯克利的网上慕课相较,为此,教师唯有不断夯实基础理论,调整授课技巧,提高学生的学习积极性[5]。模块式课程分12个学时、3个层次,以教师讲授为主,逐层递进提升学生的信息安全基础理论知识,主要内容如下:(1)激发学习兴趣:结合国内外信息安全技术的新形势,如斯诺登事件、维基解密、操作系统国产化等热点问题,使学生明确信息安全与国家战略、经济社会发展的内在联系。(2)代入专业领域:讲述初步的信息安全密码学基础知识,如古典密码、现代分组密码等,进行公式的演算与推导,使学生了解和掌握信息安全基础知识,强调学生对基础算法的实际推演能力。(3)构建专业体系:结合信息安全等级保护、涉密信息系统分级保护等规章制度,使学生了解和掌握国内外信息安全评测、信息系统安全的实施标准等专业知识。模块式课程是整个教学改革的核心内容,占学时的三分之一。实际教学效果和学生评教结果证明该课程学时数设置恰当:如果过少,学生无法从课堂上获得必需的基础知识,难以完成后续自选和拓展学习活动;如果过多,一定程度上会挤占后续教学安排,填鸭式的理论灌输加重学生学习负担,不利于学生加深理解。在12学时授课过程中,除第一次课程运用录像、多媒体课件等多种教学手段外,其余学时都需要教师带领学生完成基础算法推导的全程板书、密码算法的随堂练习、小组式的加解密分组对抗和算法效率的分组评阅,使学生在较短时间内充分学习、训练和掌握信息安全的基本理论和核心算法。同时,12个学时的教学内容与其他环节紧密衔接,因为学时数有限,讲授内容必须优中选优,课程内容及对后续教学环节的支撑见表1。
2.2学生能够学什么?学习领域课程领域课程包括10学时、2个环节的教学活动,授课教师扮演组织和点评的角色,通过专题讨论和前沿讲座,激发学生学习兴趣,这一环节学生是主体。(1)专题讨论环节。教师设定具体规则,把握知识准确性,控制课堂节奏,学生自选主题展开讨论。对于专题讨论,授课教师须做如下大量而细致的工作:首先,加大对这一个环节的考核力度,提高专题讨论占总成绩的比重,让学生认真对待,同时规范报告内容,如设定具体的主题“标识与认证技术”“网络与系统安全防护”“安全审计与责任认定”等。其次,明确该环节的考核内容,提出专题讨论环节的考评标准,从报告资料的组织、语言的表达、理论的新颖性和正确性等方面明确分值,要求学生必须现场准确回答同学及老师提出的有关问题。再次,规范本环节的组织形式,提出专题分组的组织模式,各小组设定组长,组长负责组织每次的专题讨论,确定同学的报告顺序。组间存在分数竞争,每个小组的分数与个人成绩挂钩,负责专题报告的个人表现直接影响小组成绩,以端正每个学生的态度。最后,制定考评策略,教师对每个小组、每个学生只有10%的考评权限,其余90%由现场评审小组打分,负责评审的学生在课堂上随机产生,整个评价过程公平公开,学生的专题成绩在课后直接公布。表2为专题讨论的现场打分表。经过多轮教学实践,学生的学习积极性和主动性显著提高。为提高教学效果,教师除了要精心设计教学过程、注重细节,更要认真严谨地审查学生的专题内容。任课教师应要求每个专题报告小组提前一周上交报告内容,并在报告开始前细致翻阅其PPT内容,帮助修改理论错误,凝练内容,确保每个学生都有基本均等的表现时间。在专题报告过程中,教师须注意力高度集中,及时更正学生的理论错误,并对报告内容进行点评,以便学生更好地理解相关知识;同时,课后须及时记录和核对学生的成绩,撰写点评总结。(2)前沿知识讲座。针对国际热点问题及信息安全新技术,邀请领域内的知名专家学者或高年级博士生进行专题讲座,让学生了解技术本质。与专题讨论相比,前沿知识讲座更加严谨和规范,由经验丰富的企业工程师、专家或博士生,结合自己的实际科研内容,介绍某一领域的关键技术,对拓展学生的视野很有帮助。
2.3学生还要做什么?任务式课程任务式课程包括10学时,以一条主线贯穿课程全过程,学生须根据教师讲授的基本理论、专题报告积累的素材和实际操作完成的报告,形成最终的课程作业。要完成本课程,学生须提交大量作业和代码或运行结果,任务包括:文献检索与综述、密码学算法实验、图像信息隐藏实验、网络与系统攻击实验、主机系统安全实验。为完成任务,学生必须积极、主动、认真地参与课程学习,否则将无法完成作业。比如文献检索与综述,要求重复率不能高于30%,如存在大段抄袭,则课程直接记为0分;密码学算法实验,教师只讲解DES算法的推导过程,至于用何种高级语言、何种平台实现都不做限定,最终学生需要提交教师指定密码的明文;图像信息隐藏实验,要求运用Matlab工具仿真实现,任课教师不关注学生是否熟悉掌握该类软件;主机系统实验涉及Liunx操作系统等,这都需要学生进行自我学习和交流。5项任务与教师的授课模块、专题讨论都密切相关,缺席任一教学活动,最后都无法完成。此外,任务考评提出难度系数的概念,对于相同的任务,小组人员越多则成绩越低,以杜绝抄袭和搭便车的现象。
3结语
通过教学改革,教师和学生建立了亲密、友好的师生关系,愉快地共同完成每一轮教学活动。教学实践让笔者深深体会到:只有遵循教学规律,以学生为中心,运用各种信息技术手段不断拓展知识的深度和广度,提高学生的学习主动性,激发学生的学习兴趣,课堂教学才能生动活泼,教学效果才能更好。在未来的教学设计里,除了进一步加强课堂教学环节的彼此衔接,进一步凝练教学内容,笔者还将致力于完成课程精品网站的建设,特别是网络讨论和教学资源的建设,吸取国外课程教学负责人门户的建设理念,扩大课程开放性,提高学生英文资料的阅读要求,提升学生的专业素养。
作者:孙建国 高迪 单位:哈尔滨工程大学 国家保密学院