关键词:公安特色;信息安全;学科建设
中国刑警学院信息安全专业是伴随着全社会的信息化程度不断普及和提高,计算机犯罪侦查和电子物证检验工作面临着严峻的压力和挑战的形势下,于2002年2月26日申办成功的,成为继武汉大学后的第二批获批的信息安全专业,也是公安系统第一个具有信息安全专业的本科院校。2002年7月开始招收学生,目前该专业已招收六届本科生,2006年7月首批信息安全专业的本科生和二学位学生已经毕业,2007年7月第二届信息安全专业的本科生和研究生也已经走上了工作岗位,就业率为100%。用人单位无论是网警还是刑警反馈的信息都表明,学生在工作岗位上,办案能力强,业务全面,上手快。
目前我们的信息安全专业已经发展成以计算机犯罪侦查和电子物证检验为主干,以刑侦和法律为两翼的学科专业教育体系。形成了一个专业特色鲜明、教学计划科学合理、教学内容新颖实用、教学科研办案紧密结合,具有相当规模效应的特色专业。2007年被学院推荐为部级高等学校特色专业建设点。这样的结果得益于我们制定了特色鲜明科学合理的培养目标和与之相适应的教学计划。
1特色的培养目标
专业建设之初,在制定人才培养目标上,我们也走过了一段弯路。我们把培养合格的网络警察作为培养目标,而教学计划主要是在武汉大学信息安全专业教学计划的基础上,参考普通高等院校计算机专业的课程而制定的。经过大家的冷静思考我们认为,搞计算机专业我们和普通院校的计算机专业相比没有优势,做以密码学为核心课程的信息安全专业我们和地方院校信息安全专业相比也没有优势。网络警察出口面太窄,而且目前网络警察主要从地方高校引进计算机和法律专业人才,我们的毕业生从竞争角度也没有优势,这样不利于专业的长远发展。为此,我们把培养目标定位在大刑侦平台上,培养掌握计算机犯罪侦查理论与技能,能熟练进行涉计算机案件的侦查和电子物证检验的刑事警察。这样,不仅可以充分发挥中国刑警学院的专业优势,而且学生毕业分配出口广泛,到网警部门他们具有懂刑事办案、懂法律的优势,到刑警部门他们有计算机专业特色,懂涉计算机案件侦查和取证方法的优势。为所培养的学生受社会欢迎打下了坚实的基础。从教育理念上,我们占据了优势。有了一个科学的培养目标,才会有合理的教学计划。
2特色的教学计划
2004年,计算机犯罪侦查系对信息安全专业全面修订了教学计划。新计划以培养目标为指导,把“宽出口、实战型”作为教学质量控制的标准;把“点线面体”(主干课程是点、其前导后继构成线、主干课程线之间构成面、专业方向间构成体)作为讨论计划的过程控制,使新教学计划专家组的讨论意见空前的一致。这一教学计划也得到实战部门的好评,他们只听了教学计划就已经开始“订购”两年后的学生了。
该教学计划,把培养学生作为“大学生”、“警察”、“计算机专业人员”、“刑警”和“计算机案件侦查和取证人员”的基本理论、基本技能为模块进行设计。
“大学生”模块,这是教育部规定的所有大学工学本科生必须学习的课程集合。主要包括:大学英语、高等数学、普通物理学、大学生思想道德修养、马克思主义哲学原理、马克思主义政治经济学原理、思想概论、邓小平理论与“三个代表”概论、军事理论等课程。
“警察”模块,这是作为警察必须学习的课程。如,公安学概论、擒拿格斗、射击、犯罪心理学、犯罪情报学、公安应用写作、逻辑学等课程。
“计算机专业人员”模块,本着教学性大学培养应用性人才的这一目标,根据计算机犯罪侦查和电子物证检验的特点和工作需要,对计算机类专业课程进行筛选和调整。如,适当减少原理性课程门数或学时,增加应用性强的课程的设置,特别要强调语言类课程的学习,因为在计算机犯罪案件现场勘查时,如果不知道所遇到的文件类型和基本含义,会极大影响案件侦查的成功,也会丢掉很多线索。在教学计划中,我们先后共开设了C语言程序设计、汇编语言程序设计、可视化程序设计、ASP程序设计、数据库原理与应用、java程序设计等多门语言课程。但在强调语言的同时,也不能放弃能代表计算机专业特点的专业课程,这些课程可以培养学生的计算机专业功底。如,数据结构、计算机网络、操作系统原理、微机原理与接口等课程。
“刑警”模块,该模块是学生作为一名刑警应该掌握的基本原理和技能。我们把刑侦的专业主干课程均纳入了该模块。如,刑法学、刑事诉讼法学、行政法与行政诉讼法、刑事证据学、犯罪现场勘查、刑事案件侦查、预审学、查缉战术、侦查措施、经济犯罪案件侦查、治安案件查处等课程。
“计算机案件侦查和取证人员”模块,该模块主要是计算机犯罪侦查和电子物证检验人员所需要的知识。如,信息安全基础、网络安全技术与防范(含密码学)、计算机司法检验学、计算机犯罪案件侦查、计算机恶意代码原理与识别、常见操作系统分析、计算机信息系统安全法规、信息卡技术与安全等课程。
该教学计划以计算机专业理论和法律应用为基础,以计算机犯罪侦查和电子物证检验技术为重点,以刑事案件办理为特色的实用型教学计划。培养即懂传统刑事案件的办理,又具有涉计算机案件办理能力的复合型人才。
3特色的课程建设思路
为把信息安全专业办出刑警学院特色,我们将信息安全专业的课程划分为独有课、特色课和共享课。
独有课就是我们学院有,其他院校没有或非常薄弱的,如“计算机犯罪案件侦查”、“计算机司法检验学”和“计算机恶意代码原理与识别”等课程;特色课就是其他院校有,我们学院有特点的课程;共享课就是计算机及法律相关的课程,各院校开设的内容基本类似。
对各类课程采取不同的措施和思路。对共享课和特色课中的非特色部分,向重点大学靠拢,以他人之长补己之短,派计算机专业毕业的青年教师到在这些课程方面全国领先的重点大学学习,听一轮课,从中学习和了解他们的教学计划、教学内容、教学方法、教学手段、理论教材、实验教材、实验设备、实验方式等内容;特色课中的特色在于我们比地方大学有与公安实战联系密切的优势,比其他公安院校有刑警学院在刑侦和刑技方面的优势。要把握好以公安需要、应用办案为教学出发点,以培养实用型人才为教学目标的总体方向;而独有课是我们专业的拳头,要加大力量,选精兵强将,以老中青结合的方式,划分成课程攻关小组,甚至不惜重金聘请专家来共同搞好。
由于信息安全专业是刚刚兴起的专业,一些教师还没有进入角色,新课多,专业性强,任务量大,因此,提出“以课程建设促学科发展,全体动员,学生参与,加快发展”的课程建设总体思路。
将教学计划中的课程划分成课程小组,采取组长负责制,定时间、定任务、定目标。根据课程内容的需要,到重点大学进修加强理论基础,学习教学模式;到公安实战部门锻炼和听专业系的课程,了解公安一线需要,并学习涉计算机案件的办案方法。遇到难点形成科研课题,与各方面的专家共同进行攻关。再将办案方法和科研成果融入教学。这样就很好地实现了以课程建设促教学、科研和办案的发展,即实现了学科发展的目标。
由于教师数量少,工作任务重,有许多入门操作阶段的工作,以学生参与科研的模式,充分调动在校生特别是信息安全专业学生的积极性(在这方面已经在毕业论文和志愿者学生中进行了较成功的尝试)。在学生中成立“信息安全俱乐部”,教师为之提供理论和实战需要方面的指导,并提供适当的上机条件,让他们学会使用现有大量信息安全方面的软件,然后以讲座或交流的方式给全院师生讲解。这样不仅使教师摆脱了大量基础操作软件的调试,也极大地调动和提高了全体警院学生办理涉计算机犯罪案件的意识和能力。
为保证教学质量,所有新开课程上课前,课程组要对教学大纲和教学计划共同讨论,提出意见。在信息安全专业正式讲授前如果条件允许要在全院进行讲座或选修课,这样一轮教学过后专业教学就会较为成型。
4特色的实验室建设
根据我院信息安全专业以计算机犯罪侦查、电子物证检验和网络监察与监控为方向的特点,我们建成了全国高校第一个“电子数据取证实验室”和全国公安院校第一个“网络攻防实验室”。
电子数据取证实验室”采用与公安实战无缝对接的思想,即公安实战单位用什么设备我们就学什么设备。这样使学生的动手能力和上手快的特点得以保障。这里不仅包括计算机取证专用机、还包括各种取证平台和取证软件。如图1所示。
“网络攻防实验室”重点解决在涉网案件中,网络痕迹的搜索以及网络监控、网络攻防技术演练等需要的实验室条件。该实验室不仅有核心交换机、路由器,还有防火墙、入侵检测系统、无线网络环境。单机上的主机与虚拟机、小组内的成员之间和小组间的攻防演练均可以实现。如图2所示。
这两个特色实验室的建成为专业课教学、为科研和办案提供了物质保证。
5特色的教学科研办案模式
摘要:本文通过对中国刑警学院的信息安全专业坚持以打击信息网络犯罪为突破口,进行特色的信息安全专业建设情况介绍,来阐明我国信息安全专业建设如果能突出母体专业和所在高校或行业的特点来办学,将会造就出一批具有各自特色的信息安全专业,为我国信息安全专业办出水平提供了一个有效的样板案例。
关键词:信息安全专业;特色;办学;中国刑警学院
中图分类号:G642
文献标识码:B
1前言
中国刑警学院信息安全专业是伴随着全社会的信息化程度不断普及和提高,计算机犯罪侦查和电子物证检验工作面临着严峻的压力和挑战的形势下,于2002年2月26日申办成功的,成为继武汉大学后的第二批获批的信息安全专业,也是公安系统第一个具有信息安全专业的本科院校。2002年7月开始招收学生,目前该专业已招收六届本科生,2006年7月首批信息安全专业的本科生和二学位学生已经毕业,2007年7月第二届信息安全专业的本科生和研究生也已经走上了工作岗位,就业率为100%。用人单位无论是网警部门还是刑警部门反馈的信息都表明,学生在工作岗位上,办案能力强,业务全面,上手快。
目前我们的信息安全专业已经发展成以计算机犯罪侦查和电子物证检验为主干,以刑侦和法律为两翼的学科专业教育体系。形成了一个专业特色鲜明、教学计划科学合理、教学内容新颖实用、教学科研办案紧密结合,具有相当规模效应的特色专业。2007年被学院推荐为部级高等学校特色专业建设点。这样的结果得益于我们制定了特色鲜明科学合理的培养目标和与之相适应的教学计划。
2特色的培养目标
专业建设之初,在制定人才培养目标上,也走过了一段弯路。我们把培养合格的网络警察作为培养目标,而教学计划主要是在武汉大学信息安全专业教学计划的基础上,参考普通高等院校计算机专业的课程而制定的。经过大家的冷静思考,认为搞计算机专业或以密码学为核心课程的信息安全专业,我们和地方院校的相关专业相比没有优势。而且网络警察出口面太窄,目前网络警察主要从地方高校引进计算机和法律专业人才,我们的毕业生从竞争角度也没有优势,这样不利于专业的长远发展。为此,我们把培养目标定位在大刑侦平台上,培养掌握计算机犯罪侦查理论与技能,能熟练进行涉计算机案件的侦查和电子物证检验的刑事警察。这样,不仅可以充分发挥中国刑警学院的专业优势,而且学生毕业分配出口广泛,到网警部门他们具有懂刑事办案、懂法律的优势,到刑警部门他们有计算机专业特色,懂得涉计算机案件侦查和取证方法的优势。为所培养的学生受社会欢迎打下了坚实的基础。从教育理念上,我们占据了优势。有了一个科学的培养目标,才会有合理的教学计划。
3特色的教学计划
2004年,计算机犯罪侦查系对信息安全专业全面修订了教学计划。新计划以培养目标为指导,把“宽出口、实战型”作为教学质量控制的标准;把“点线面体”(主干课程是点、其前导后继构成线、主干课程线之间构成面、专业方向之间构成体)作为讨论计划的过程控制,使新教学计划专家组的讨论意见空前的一致。这一教学计划也得到实战部门的好评,他们只听了教学计划就已经开始“订购”两年后的学生了。
该教学计划,把培养学生作为“大学生”、“警察”、“计算机专业人员”、“刑警”和“计算机案件侦查和取证人员”的基本理论、基本技能为模块进行设计。
(1)“大学生”模块
这是教育部规定的所有大学工学本科生必须学习的课程集合。主要包括:大学英语、高等数学、普通物理学、大学生思想道德修养、马克思主义哲学原理、马克思主义政治经济学原理、思想概论、邓小平理论与“三个代表”概论、军事理论等课程。
(2)“警察”模块
这是作为警察必须学习的课程。如,公安学概论、擒拿格斗、射击、犯罪心理学、犯罪情报学、公安应用写作、逻辑学等课程。
(3)“计算机专业人员”模块
本着教学性大学培养应用性人才的这一目标,根据计算机犯罪侦查和电子物证检验的特点和工作需要,对计算机类专业课程进行筛选和调整。如,适当减少原理性课程门数或学时,增加应用性强的课程的设置,特别要强调语言类课程的学习,因为在计算机犯罪案件现场勘查时,如果不知道所遇到的文件类型和基本含义,会极大影响案件侦查的成功,也会丢掉很多线索。在教学计划中,我们先后共开设了C语言程序设计、汇编语言程序设计、可视化程序设计、ASP程序设计、数据库原理与应用、Java程序设计等多门语言课程。但在强调语言的同时,也不能放弃能代表计算机专业特点的专业课程,这些课程可以培养学生的计算机专业功底。如,数据结构、计算机网络、操作系统原理、微机原理与接口等课程。
(4)“刑警”模块
该模块是学生作为一名刑警应该掌握的基本原理和技能。我们把刑侦的专业主干课程均纳入了该模块。如,刑法学、刑事诉讼法学、行政法与行政诉讼法、刑事证据学、犯罪现场勘查、刑事案件侦查、预审学、查缉战术、侦查措施、经济犯罪案件侦查、治安案件查处等课程。
(5)“计算机案件侦查和取证人员”模块
该模块主要是计算机犯罪侦查和电子物证检验人员所需要的知识。如,信息安全基础、网络安全技术与防范(含密码学) 、计算机司法检验学、计算机犯罪案件侦查、计算机恶意代码原理与识别、常见操作系统分析、计算机信息系统安全法规、信息卡技术与安全等课程。
该教学计划以计算机专业理论和法律应用为基础,以计算机犯罪侦查和电子物证检验技术为重点,以刑事案件办理为特色的实用型教学计划。培养既懂得传统刑事案件的办理,又具有涉计算机案件办理能力的复合型人才。
4特色的课程建设思路
为把信息安全专业办出刑警学院特色,我们将信息安全专业的课程划分为独有课、特色课和共享课。
(1) 独有课就是我们学院有,其他院校没有或非常薄弱的,如“计算机犯罪案件侦查”、“计算机司法检验学”和“计算机恶意代码原理与识别”等课程;
(2) 特色课就是其他院校有,我们学院有特点的课程;
(3) 共享课就是计算机及法律相关的课程,各院校开设的内容基本类似。
对各类课程采取不同的措施和思路。对共享课和特色课中的非特色部分,向重点大学靠拢,以他人之长补己之短,派计算机专业毕业的青年教师到在这些课程方面全国领先的重点大学学习,听一轮课,从中学习和了解他们的教学计划、教学内容、教学方法、教学手段、理论教材、实验教材、实验设备、实验方式等内容;特色课中的特色
在于我们比地方大学有与公安实战联系密切的优势,比其他公安院校有刑警学院在刑侦和刑技方面的优势。要把握好以公安需要、应用办案为教学出发点,以培养实用型人才为教学目标的总体方向;而独有课是我们专业的拳头,要加大力量,选精兵强将,以老中青结合的方式,划分成课程攻关小组,甚至不惜重金聘请专家来共同搞好。
5特色的师资队伍建设
由于信息安全专业是刚刚兴起的专业,一些教师还没有进入角色,新课多,专业性强,任务量大,因此,提出“以课程建设促学科发展,全体动员,学生参与,加快发展”的课程建设总体思路。
将教学计划中的课程划分成课程小组,采取组长负责制,定时间、定任务、定目标。根据课程内容的需要,到重点大学进修加强理论基础,学习教学模式;到公安实战部门锻炼和听专业系的课程,了解公安一线需要,并学习涉计算机案件的办案方法。遇到难点形成科研课题,与各方面的专家共同进行攻关。再将办案方法和科研成果融入教学。这样就很好地实现了以课程建设促教学、科研和办案的发展,即实现了学科发展的目标。
由于教师数量少,工作任务重,有许多入门操作阶段的工作,以学生参与科研的模式,充分调动在校生特别是信息安全专业学生的积极性(在这方面已经在毕业论文和志愿者学生中进行了较成功的尝试)。在学生中成立“信息安全俱乐部”,教师为之提供理论和实战需要方面的指导,并提供适当的上机条件,让他们学会使用现有大量信息安全方面的软件,然后以讲座或交流的方式给全院师生讲解。这样不仅使教师摆脱了大量基础操作软件的调试,也极大地调动和提高了全体警院学生办理涉计算机犯罪案件的意识和能力。
为保证教学质量,所有新开课程上课前,课程组要对教学大纲和教学计划共同讨论,提出意见。在信息安全专业正式讲授前如果条件允许要在全院进行讲座或选修课,这样一轮教学过后专业教学就会较为成型。
6特色的实验室建设
根据我院信息安全专业以计算机犯罪侦查、电子物证检验和网络监察与监控为方向的特点,我们建成了全国高校第一个“电子数据取证实验室”和全国公安院校第一个“网络攻防实验室”。
“电子数据取证实验室”采用与公安实战无缝对接的思想,即公安实战单位用什么设备我们就学什么设备。这样使学生的动手能力和上手快的特点得以保障。这里不仅包括计算机取证专用机、还包括各种取证平台和取证软件。
“网络攻防实验室”重点解决在涉网案件中,网络痕迹的搜索以及网络监控、网络攻防技术演练等需要的实验室条件。该实验室不仅有核心交换机、路由器,还有防火墙、入侵检测系统、无线网络环境。单机上的主机与虚拟机、小组内的成员之间和小组间的攻防演练均可以实现。
这两个特色实验室的建成为专业课教学、为科研和办案提供了物质保证。
7特色的教学科研办案模式
我们在进行教学和科研工作的同时,还进行办案工作。办案工作不仅有教师定期到公安实战部门参与办案执法,还有远程咨询,更有利用现有的电子取证实验室对实战部门送来的案件进行检验的工作。
我们24人的教师队伍中,具有电子物证检验资格的教师就有15人。每年办理案件的鉴定数十起。
通过办案可以了解最新案件动态信息,可以了解案件办理的过程和经验,为专业课教学和科学研究获得了很多实战素材。把这些鲜活的案例引入课堂使学生学习的知识更加贴近实战,为办案能力强提供了原理的保障。
目前我们的信息安全专业已经发展成以计算机犯罪侦查和电子物证检验为主干,以刑侦和法律为两翼的学科专业教育体系。形成了一个专业特色鲜明、教学计划科学合理、教学内容新颖实用、教学科研办案紧密结合,具有相当规模效应的特色专业。2007年被学院推荐为部级高等学校特色专业建设点。这样的结果得益于我们制定了特色鲜明科学合理的培养目标和与之相适应的教学计划。
1 特色的培养目标
专业建设之初,在制定人才培养目标上,我们也走过了一段弯路。我们把培养合格的网络警察作为培养目标,而教学计划主要是在武汉大学信息安全专业教学计划的基础上,参考普通高等院校计算机专业的课程而制定的。经过大家的冷静思考我们认为,搞计算机专业我们和普通院校的计算机专业相比没有优势,做以密码学为核心课程的信息安全专业我们和地方院校信息安全专业相比也没有优势。网络警察出口面太窄,而且目前网络警察主要从地方高校引进计算机和法律专业人才,我们的毕业生从竞争角度也没有优势,这样不利于专业的长远发展。为此,我们把培养目标定位在大刑侦平台上,培养掌握计算机犯罪侦查理论与技能,能熟练进行涉计算机案件的侦查和电子物证检验的刑事警察。这样,不仅可以充分发挥中国刑警学院的专业优势,而且学生毕业分配出口广泛,到网警部门他们具有懂刑事办案、懂法律的优势,到刑警部门他们有计算机专业特色,懂涉计算机案件侦查和取证方法的优势。为所培养的学生受社会欢迎打下了坚实的基础。从教育理念上,我们占据了优势。有了一个科学的培养目标,才会有合理的教学计划。
2 特色的教学计划
2004年,计算机犯罪侦查系对信息安全专业全面修订了教学计划。新计划以培养目标为指导,把“宽出口、实战型”作为教学质量控制的标准;把“点线面体”(主干课程是点、其前导后继构成线、主干课程线之间构成面、专业方向间构成体)作为讨论计划的过程控制,使新教学计划专家组的讨论意见空前的一致。这一教学计划也得到实战部门的好评,他们只听了教学计划就已经开始“订购”两年后的学生了。
该教学计划,把培养学生作为“大学生”、“警察”、“计算机专业人员”、“刑警”和“计算机案件侦查和取证人员”的基本理论、基本技能为模块进行设计。
“大学生”模块,这是教育部规定的所有大学工学本科生必须学习的课程集合。主要包括:大学英语、高等数学、普通物理学、大学生思想道德修养、马克思主义哲学原理、马克思主义政治经济学原理、思想概论、邓小平理论与“三个代表”概论、军事理论等课程。
“警察”模块,这是作为警察必须学习的课程。如,公安学概论、擒拿格斗、射击、犯罪
心理学、犯罪情报学、公安应用写作、逻辑学等课程。
“计算机专业人员”模块,本着教学性大学培养应用性人才的这一目标,根据计算机犯罪侦查和电子物证检验的特点和工作需要,对计算机类专业课程进行筛选和调整。如,适当减少原理性课程门数或学时,增加应用性强的课程的设置,特别要强调语言类课程的学习,因为在计算机犯罪案件现场勘查时,如果不知道所遇到的文件类型和基本含义,会极大影响案件侦查的成功,也会丢掉很多线索。在教学计划中,我们先后共开设了C语言程序设计、汇编语言程序设计、可视化程序设计、ASP程序设计、数据库原理与应用、java程序设计等多门语言课程。但在强调语言的同时,也不能放弃能代表计算机专业特点的专业课程,这些课程可以培养学生的计算机专业功底。如,数据结构、计算机网络、操作系统原理、微机原理与接口等课程。
“刑警”模块,该模块是学生作为一名刑警应该掌握的基本原理和技能。我们把刑侦的专业主干课程均纳入了该模块。如,刑法学、刑事诉讼法学、行政法与行政诉讼法、刑事证据学、犯罪现场勘查、刑事案件侦查、预审学、查缉战术、侦查措施、经济犯罪案件侦查、治安案件查处等课程。
“计算机案件侦查和取证人员”模块,该模块主要是计算机犯罪侦查和电子物证检验人员所需要的知识。如,信息安全基础、网络安全技术与防范(含密码学) 、计算机司法检验学、计算机犯罪案件侦查、计算机恶意代码原理与识别、常见操作系统分析、计算机信息系统安全法规、信息卡技术与安全等课程。
该教学计划以计算机专业理论和法律应用为基础,以计算机犯罪侦查和电子物证检验技术为重点,以刑事案件办理为特色的实用型教学计划。培养即懂传统刑事案件的办理,又具有涉计算机案件办理能力的复合型人才。
3 特色的课程建设思路
为把信息安全专业办出刑警学院特色,我们将信息安全专业的课程划分为独有课、特色课和共享课。
独有课就是我们学院有,其他院校没有或非常薄弱的,如“计算机犯罪案件侦查”、“计算机司法检验学”和“计算机恶意代码原理与识别”等课程;特色课就是其他院校有,我们学院有特点的课程;共享课就是计算机及法律相关的课程,各院校开设的内容基本类似。
对各类课程采取不同的措施和思路。对共享课和特色课中的非特色部分,向重点大学靠拢,以他人之长补己之短,派计算机专业毕业的青年教师到在这些课程方面全国领先的重点大学学习,听一轮课,从中学习和了解他们的教学计划、教学内容、教学方法、教学手段、理论教材、实验教材、实验设备、实验方式等内容;特色课中的特色在于我们比地方大学有与公安实战联系密切的优势,比其他公安院校有刑警学院在刑侦和刑技方面的优势。要把握好以公安需要、应用办案为教学出发点,以培养实用型人才为教学目标的总体方向;而独有课是我们专业的拳头,要加大力量,选精兵强将,以老中青结合的方式,划分成课程攻关小组,甚至不惜重金聘请专家来共同搞好。
由于信息安全专业是刚刚兴起的专业,一些教师还没有进入角色,新课多,专业性强,任务量大,因此,提出“以课程建设促学科发展,全体动员,学生参与,加快发展”的课程建设总体思路。
将教学计划中的课程划分成课程小组,采取组长负责制,定时间、定任务、定目标。根据课程内容的需要,到重点大学进修加强理论基础,学习教学模式;到公安实战部门锻炼和听专业系的课程,了解公安一线需要,并学习涉计算机案件的办案方法。遇到难点形成科研课题,与各方面的专家共同进行攻关。再将办案方法和科研成果融入教学。这样就很好地实现了以课程建设促教学、科研和办案的发展,即实现了学科发展的目标。
由于教师数量少,工作任务重,有许多入门操作阶段的工作,以学生参与科研的模式,充分调动在校生特别是信息安全专业学生的积极性(在这方面已经在毕业论文和志愿者学生中进行了较成功的尝试)。在学生中成立“信息安全俱乐部”,教师为之提供理论和实战需要方面的指导,并提供适当的上机条件,让他们学会使用现有大量信息安全方面的软件,然后以讲座或交流的方式给全院师生讲解。这样不仅使教师摆脱了大量基础操作软件的调试,也极大地调动和提高了全体警院学生办理涉计算机犯罪案件的意识和能力。
为保证教学质量,所有新开课程上课前,课程组要对教学大纲和教学计划共同讨论,提出意见。在信息安全专业正式讲授前如果条件允许要在全院进行讲座或选修课,这样一轮教学过后专业教学就会较为成型。
4 特色的实验室建设
根据我院信息安全专业以计算机犯罪侦查、电子物证检验和网络监察与监控为方向的特点,我们建成了全国高校第一个“电子数据取证实验室”和全国公安院校第一个“网络攻防实验室”。
“电子数据取证实验室”采用与公安实战无缝对接的思想,即公安实战单位用什么设备我们就学什么设备。这样使学生的动手能力和上手快的特点得以保障。这里不仅包括计算机取证专用机、还包括各种取证平台和取证软件。如图1所示。
“网络攻防实验室”重点解决在涉网案件中,网络痕迹的搜索以及网络监控、网络攻防技术演练等需要的实验室条件。该实验室不仅有核心交换机、路由器,还有防火墙、入侵检测系统、无线网络环境。单机上的主机与虚拟机、小组内的成员之间和小组间的攻防演练均可以实现。如图2所示。
这两个特色实验室的建成为专业课教学、为科研和办案提供了物质保证。
关键词:案例教学;《信息安全法律法规》课程;信息安全
中图分类号:G434 文献标识码:A 文章编号:1674-7712 (2013) 06-0221-01
信息安全是一门新兴学科。我国信息安全本科专业设置始于2001年,江西警察学院2010年开始设立信息安全专业。《信息安全法律法规》课程是信息安全专业的专业必修课,在该课程中应用案例教学法是贯彻公安教学紧贴公安实战的原则,积极探索和实施“战学研”相结合的教学模式。教师用基层锻炼收集的案例讲解法理,容易激发学生的学习兴趣,从而培养学生的综合运用能力、独立解决问题能力。
一、案例教学法概述
“案例教学法”是指教学者使用案例,以小组讨论、角色扮演与撰写案例等方式来增加成员间的交流,引发学习者思考,并给予成员真实状况学习的一种教学方法。教师于教学中扮演着设计者和激励者的角色,鼓励学生积极参与讨论,案例教学法与传统的信息安全专业课程教学相比较,具有以下特点:
(一)激发学生学习兴趣。对于信息安全专业的学生而言,社会经验不足,法律意识不强,面对抽象的法律法规往往不知从何入手。运用案例教学法有助于激发学生学习兴趣,活跃课堂气氛。
(二)注重师生之间的双向交流。传统信息安全专业课程的讲授都是以教师为主体,学生被动听课;而案例教学法则必须以学生为主体,通过学生自主地阅读、了解、思考案例,自主地讨论、交流、研究案例,从而使他们获得认识、分析、解决问题的思路、方法与能力。教师在其中主要起组织和引导作用。
(三)有效解决理论与实践相脱离。基于实践案例的案例教学法,不仅大大提高了学生的课堂参与积极性,还使得教育内容和现实运用相结合,帮助学生将所学的理论知识与真实的生活连结起来。因此案例教学法可以作为解决理论与实践相脱离的有效方法,不仅可以传授新知识,也可激发学习者讨论与思辨的积极性,培养学习者高层次的思考能力、问题解决能力及决策能力。
二、《信息安全法律法规》课程中案例教学法的应用
(一)案例的选取。一般而言,教学方法与教学目的密不可分,教学方法围绕教学目的展开方能达成教学目的要求。《信息安全法律法规》课程的教学目的是使学生了解计算机与网络安全相应的法律、法规,理解并掌握计算机网络环境和信息安全新形势下涌现的法律领域新问题的基本思考方法,培养学生的计算机与网络安全法律观念。案例教学法正好能够实现这样的教学目的。在《信息安全法律法规》课程的教学中引入案例教学法,最关键的是根据教学知识所选择的典型案例。一是案例要具有针对性和代表性,容易使学生产生认同感,激发学生的学习主动性,二是注重案例的时效性,教师应当尽可能选择一些现行有效的法律法规调整下发生的案例来辅助教学,三是案例要和知识点有机结合,能够通过案例让学生掌握知识点。
(二)案例教学的组织和实施。案例教学在组织和实施过程中需要认真把握好案例的准备、分组讨论、课堂集体讨论分析和总结几个重要环节。
案例的准备要早。在理论教学开始之前就应当将案例通过QQ群发给学生,让学生有充足的时间来了解案例的内容和要求。同时学生带着案例中的问题来进行理论学习,主动地根据自己的知识背景对案例信息进行选择、加工和处理,形成对问题的解释,提出自己的假设。
分组讨论要深入。小组讨论是案例教学的重要环节,同学之间相互交流、相互启发、相互补充,使分析的内容不断深入。一般以10位同学为一组进行讨论,小组讨论中,由小组长负责组织讨论,教师充当导航者的角色,适当地为学生提供分析思路,避免出现冷场、僵局或就事论事,游离主题,指引学生学会如何在“案例事实”与“法律规范”之间来回穿梭思考,抓住分析问题的基本规律。
课堂集体讨论要抓住重点和难点。当案例涉及的情境复杂时,案例争议的焦点往往不止一个,教师需要把问题逐一列出。例如在网络犯罪案件侦查相关法律问题讨论实验中,讨论网络黑客案件中如何调查取证,教师可以给出如下问题:(1)以破坏计算机信息系统犯罪中传播、制作计算机病毒行为为例讨论如何确定传播计算机病毒犯罪嫌疑人,如何发现制作计算机病毒犯罪嫌疑人?(2)如何确定所取得的证据是否属于具有破坏性质的计算机病毒?(3)讨论非法获取计算机信息系统数据、非法控制计算机信息系统罪与破坏计算机信息系统罪的区别?由于教学时间有限,教师通常不可能组织讨论全部问题,然而,只要肯定了这些问题的价值,也就开拓了学生思维的空间。
总结要完善。好的总结能提升案例教学的效果。总结分为教师概况总结和学生个人总结,要给学生提供充分的表现空间,由小组代表宣读总结报告,其他小组的同学除了认真听以外,还应该把该小组的观点和论据记录下来,修正自己的报告。最后提交的总结报告往往观点鲜明,论证充分,逻辑缜密。
(三)案例教学中需要注意的问题。案例教学法在应用时应注意选取恰当的组织方式,以穿插式和讨论式为宜,所选案例应与讲授的理论紧密联系,案例不宜过于复杂。同时还应注意处理好案例教学和理论教学的关系,理论教学为案例教学提供必需的基础知识和理论,案例教学则弥补了理论教学重理论轻务实、重讲授轻参与的不足。
在运用案例教学法作为主要教学模式时,也要结合其他教学模式作为辅助,比如多媒体教学、任务驱动教学法。在讲解案例、分析案例时用多媒体教学能形象、具体、直观。其他教学法可以和案例教学相辅相成,事半功倍。
三、结束语
信息安全专业的《信息安全法律法规》课程教学要突出其作为专业必修课的专业特点,结合专业特色整合教学内容,在各种交互教学模式基础上重点运用案例教学法,可以有效提高学生的综合运用能力及分析解决实际问题的能力,对于该专业整个课程体系的建设具有重要意义。
参考文献:
[1]吴玉萍.论案例教学法的实施[J].长春大学学报:社会科学版,2011,21,1.
关键词: 课程设计; 项目教学; 任务驱动; 一体化
中图分类号:G712.4 文献标志码:A 文章编号:1006-8228(2012)05-55-02
LAN security and maintenance the integration of curriculum design
Chen Chunyan
(Beijing Information Technology College, Beijing 100018, China)
Abstract: Due to its particularity, institutions of high vocational education must focus on the actual request in actual working process. Through systematic setup of curriculum, teaching is organized according to real situation. Under the guidance of the authors' educational philosophy, an integrated teaching method in the "LAN security management and maintenance" course is introduced in this paper. The teaching resources of college should get reintegrated according to the requirement of vocational education, and the curriculum should be designed based on project and tasks.
Key words: curriculum design; project teaching; task-driven; integration
0 引言
高等职业教育的特殊性决定了高等职业院校必须紧紧抓住实际工作岗位的工作过程需要,通过系统化的课程设置,以行动为导向进行课程教学组织[1]。在这一教育理念的指引下,我们课程小组在局域网安全管理与维护课程的教学中采用一体化教学方法,根据职业教育的要求重新整合教学资源,以项目为依托,以任务驱动为导向,运用一体化的模式进行了课程教学设计。
1 课程总体设计方案
本课程小组经过企业调研,招开实践专家研讨会等多种途径,确定了计算机网络技术专业核心职业能力。局域网安全管理与维护是计算机网络技术专业的一门专业核心课程,以培养学生“用户终端设备的安装与调试”和初步的“网络安全管理与维护”采用核心职业能力。该课程的目的是使学生了解计算机网络基本原理与框架结构,了解信息安全的基本理论,能够正确合理使用计算机网络,安全使用计算机信息系统,培养学生具备小型企业局域网络安全管理与维护所需要的基本知识和能力,以及计算机网络应用和信息安全核心职业能力。整个课程采用模块化教学体系,以教、学、做为核心开展一体化教学,将教学项目贯穿整个教学过程,每个项目设有多个教学任务。
以教、学、做为核心开展的一体化教学,体现了由“职业分析”到“课程定位”的纵向一体化,以及从“项目导向”到“任务驱动”的横向一体化。如图1所示。
[职业分析] [教] [学] [做] [课程定位][项目导向
项目1
项目2][任务驱动
任务1
任务2
任务3
…]
图1 模块化教学体系
2 能力目标的确定
我们为局域网安全管理与维护课程设计了两个教学项目――计算机信息系统的安全管理和小型计算机网络的组建与维护,目的是使学生了解计算机网络基本原理与框架结构,了解信息安全的基本理论,能够正确合理使用计算机网络,安全使用计算机信息系统,培养学生具备小型企业局域网络安全管理与维护所需要的基本知识和能力,获得计算机网络应用和信息安全核心职业能力,同时也为后续专业课程打下良好的知识基础。
具体的能力培养目标如下:
⑴ 能对计算机系统进行安全备份和恢复;
⑵ 能合理选择、安装、配置、使用防病毒软件;
⑶ 能对系统进行访问控制,同时能修补各种安全漏洞;
⑷ 能采用加密技术保证信息安全;
⑸ 能把计算机正确连入计算机网络;
⑹ 能将几个局域网加以相互连接;
⑺ 能通过网络提高办公效率;
⑻ 能对小型局域网进行日常维护。
3 教学内容的设计
局域网安全管理与维护是集知识和技能于一体、实践性很强的课程,要求学生既要学好理论知识,又要有较强的实践能力,同时计算机网络技术发展迅速,需要培养学生具有自主学习新知识的能力。本课程从“项目导向”到“任务驱动”的“一体化”教学模式符合本课程实践性强的教学要求。“一体化”教学设计把教学内容设计成一个或多个具体的任务,让学生通过完成一个个具体的任务,掌握教学内容,达到教学目标[2]。本课程的教学中,我们以两个具体的项目为依托,共设计了8个具体的子任务,以培养学生对企业局域网及计算机信息安全系统的管理能力。教学内容设计如图2所示。
[项目][计算机系统的主机安全防护][小型计算机网络的组建与运维][子任务][计算机系统的信息备份与恢复][计算机系统病毒的防护][计算机访问控制欲安全漏洞修复][加密计算机数据安全][计算机网络的接入][局域网互联][计算机网络在办公室的应用][计算机网络的日常维护]
图2 教学内容设计
项目1是计算机信息系统的安全管理,即局域网中主机系统的安全管理。保证主机安全是局域网安全中的重要内容。在主机安全的基础上,如何组建小型办公网络,通过办公网络提高办公效率,同时能够有效的管理小型办公网络,进行网络故障的诊断与排除是项目2的主要内容。
项目教学框架如表1和表2所示。
表1 项目1教学框架
[[学习任务\&学习活动\&教学方法\&1.计算机系统进行安全备份和恢复
(4学时)\&1.1明确任务,制定计划,安排进度\&讲授、讨论\&1.2 学习备份原理和备份方法\&讲授\&1.3制定备份与恢复方案,选择、安装、配置备份工具软件\&任务实施\&1.4计算机系统安全备份与恢复检查,验收,提出改进建议\&师生交流\&2.计算机系统病毒的防范(8学时)\&2. 1明确任务,制定计划,安排进度\&讲授、讨论\&2. 2学习计算机病毒原理与常见病毒的分析\&讲授、实操\&2.3 U盘病毒与宏病毒的仿制与防范\&教、学、做一体\&2.4制定计算机病毒防范方案,选择、安装、配置、杀毒软件\&任务实施\&2.5计算机系统病毒防范方案的检查与验收,提出改进建议\&师生交流\&3.计算机访问控制与安全漏洞的修复(8学时)\&3.1明确任务,制定计划,安排进度\&讲授、讨论\&3.2用户帐户安全管理与文件系统的访问控制\&教、学、做一体\&3.3利用典型漏洞的攻击与漏的检查和修补\&实操\&3.4单机操作系统平台的安全方案制定与配置\&任务实施\&3.5 计算机访问控制与漏洞修复安全检查与验收,提出改进建议\&师生交流\&4.加密技术与信息安全
(10学时)\&4.1明确任务,制定计划,安排进度\&讲授、讨论\&4.2 常用加密算法介绍与典型解密原理和实现\&教、学、做一体\&4.3加密系统的安全性保障\&教、学、做一体\&4.4 安全加密方案的制定与实施\&任务实施\&4.5 安全加密方案的检查与验收,提出改进建议\&师生交流\&]]
表2 项目2教学框架
[[5.计算机网络的接入
(8学时)\&5.1明确任务,制定计划,安排进度\& 讲授、讨论\&5.2 学习计算机网络基本原理\&讲授\&5.3 学习配置计算机网络系统与压制双绞跳线\&教、学、做一体\&5.4 设计组建小型局域网\&教、学、做一体\&5.5小型局域网的检查与验收,提出改进建议\&师生交流\&6.计算机网络的扩展与互联(6学时)\&6. 1明确任务,制定计划,安排进度\&讲授、讨论\&6. 2学习计算机网络互连原理与计算机网络互连设备\&讲授、讨论\&6.3计算机网络设备的连接\&教、学、做一体\&6.4计算机网络互连方案的设计与实施\&任务实施\&6.5计算机网络互连方案的检查与验收,提出改进建议\&师生交流\&7.计算机网络在办公中的应用(8学时)\&7.1明确任务,制定计划,安排进度\&讲授、讨论\&7.2 互联网访问方法,浏览网页\&教、学、做一体\&7.3收发电子邮件,文件传输,即时通信应用\&教、学、做一体\&7.4使用网络提高办公效率\&任务实施\&7.5 任务验收、答辩,提出改进建议\&师生交流\&8.计算机网络的日常维护(8学时)\&8.1明确任务,制定计划,安排进度\&讲授、讨论\&8.2 学习网络测试命令和管理工具\&教、学、做一体\&8.3 测试网络系统,判断并修复网络故障,进行简单的网络管理\&实操、师生交流\&8.4 网络测试与故障排除检查与验收,提出改进建议\&师生交流\&]]
4 结束语
优化整合后的课程项目涵盖了局域网安全管理与维护的主要知识点和技能。通过课堂授课、任务实施,一方面激发了学生学习网络技术的兴趣和主动性,另一方面又训练了学生分析问题、解决问题的综合能力,起到了非常好的效果。
参考文献:
教材内容偏向理论而忽视操作目前大高校所使用的计算机基础教材统计,其内容基本包括计算机的发展应用、计算机系统的组成、操作系统、Office办公软件、多媒体和网络安全等章节,各个章节在内容安排上大部分都是偏重于理论的讲解而忽略了实际操作,所以学生在学习过后并没有真正的体会到应用的乐趣,导致理论与实践脱节,最终并没有达到学以致用,这严重背离了以培养应用型人才为导向的教学改革的指导思想。
教材忽视对学生能力的培养多数教材的编写安排中,往往只是灌输给学生一些基本的计算机操作技能,而忽视了对学生创新能力的培养。一些教材只是列举一些很简单,很容易实现的方法和问题,而对于需要用心思考,仔细动脑筋操作才能解决的问题却涉及很少。应用型本科院校力求培养学生的自学能力、创新能力、动手能力、观察能力、分析和解决问题的能力,所以在教材的安排当中应适当加入一些有难度有深度的知识和操作,从而激发学生独立思考,分析问题和解决问题的能力。
教材课后习题和实验操作安排的不合理有些教材课后习题的难度与教材介绍的内容不相符,或者多数题目在教材中根本找不到答案。书后的实验不能完整反映教材安排的教学内容,实验单一枯燥,安排操作内容不实用,有的过于简单,这样就使得学生上机内容不饱满,迅速完成某实验内容后就不知所为,大部分时间都被白白浪费掉,所以造成理论与实践脱节,影响了教学质量。
计算机基础教材的改革思路及优化办法
哈尔滨剑桥学院从2004年招收统招三表本科学生,人才培养目标的定位是:为区域经济和社会发展培养所需要的“应用型”本科人才。《大学计算机基础》课程是我院各专业最重要的公共课程之一,主要培养学生计算机应用能力,该课程安排在大一学年第一学期,整个教学过程突出了办公过程中所需要的计算机相关知识与技能,体现了各种知识与技能的综合运用。为了更好的适应我院学生自身的特点,在全体计算机系教职员工的共同努力以及学院领导们的大力支持下,我们对该课程进行了大胆改革。
在内容设计上,对课程内容进行全面调整,重点围绕着贴近实际应用,以应用为目的,以应用为出发,以提高技能为宗旨进行内容整合和提高,使课程内容既体现了先进性、实效性和应用性,又照顾了不同专业不同层次的学生。在各自的专业中能够借鉴、引入计算机科学中的理念、技术和方法,学生能在一个较高的层次上利用、认识并处理计算机应用中出现的问题。同时,为了避免教材内容陈旧,我们紧跟计算机技术发展步伐,将计算机技术最新知识融入教材内容,力求实用、明确、新颖,以期激发学生的学习兴趣。
在知识体系结构上,科学完整、文字精练、图文并茂、重点突出,为学生留下了足够的思考空间。每章的课后,有相应的习题和上机实验指导书,上机实验中给出详细的操作步骤,使学生在学习中能达到事半功倍的效果。
在实验安排上,注重案例教学。由于教学过程是教师将教材内容创造性地再现的过程,教师在教学过程中采用案例教学法、在上机操作中引入问题式学习模式。如,学习Word一章,要求学生掌握创建文档、文字编辑、文档排版、在文档中插入图片和艺术字、使用公式编辑器、Word表格的处理、邮件合并、页面设置与打印等技能,因此,要求教师在备课过程中,要收集典型的Word文档案例,在讲授“Word”前,向学生介绍一些案例,以一个为例讲授使用Word的基本操作,课后让学生从身边的报刊杂志上找寻一些有代表性的案例,作为实践课练习课题。学生在整个案例的实践过程当中,很快掌握了“面向应用”的学习方法。
在检验学习成效上,和计算机等级考试吻合。学生学习计算机基础后,检验学习效果的最好方法就是参加全国计算机等级考试。因此,教材紧扣最新《全国计算机等级考试大纲》,精选例题,精心设计强化训练题,对学生参加计算机等级考试有针对性帮助,从而提高学生参加全国计算机等级考试的通过率。
结束语
关键词:计算机文化基础;案例教学;教学设计
一、大学计算机文化基础课程的教学要求
大学计算机文化基础课程主要培养学生三个方面的能力:一是掌握计算机基础理论,对计算机文化有一定程序性的认识;二是培养学生的计算机操作技能,对常用办公自动化软件能够熟练操作;三是让学生掌握网络环境下的信息提取、分析和,让学生毕业时能够胜任信息化社会的基本工作要求。
二、案例教学法在大学计算机文化基础课程中的应用
1.案例教学法的内涵
案例教学法是教师根据教学章节的教学目标,以案例为主线,首先呈现教学案例,让学生对教学内容有一个直观的认识;再组织学生对案例进行分析、讨论来进一步剖析教学内容,通过学生在计算机上进行实践,对教学内容深入了解;最后可以由学生结合自己的实践心得或者小组讨论得出总结,和教师共同对案例进行总结,掌握教学内容。真正实现以学生为主体,培养学生分析问题、解决问题、总结问题的能力。
2.案例教学法的应用
大学计算机文化基础主要培养学生三个方面的能力,因此针对三种不同能力,在教学设计时有所区别。
(1)夯实学生的计算机基础理论。在教学设计时可采用案例呈现——案例讨论——案例分析——案例总结的方式。很多学生在学习这部分知识时都会疑惑:学习这些理论知识有什么用?因此在进行教学设计时,可通过呈现理论对工作和生活的影响案例,让学生明白基础理论知识的作用。如在学习“计算机基本组成”这部分内容时,首先进行案例呈现——“不同的软、硬件配置对于计算机使用的影响”。通过组织学生进行案例分析和讨论,引导学生突破重难点,如分析计算机分成哪些部分?主要的计算机硬件有哪些?主要性能指标有哪些?软件有哪些,各自的作用有何不同?最后通过案例总结,归纳出计算机基本组成的所有理论知识。
(2)培养学生的计算机操作技能。在教学设计时采用案例呈现——案例分析——案例讨论(案例讲解)——案例实践——实例总结的形式组织教学。在每个章节呈现案例时,展示利用相应软件制作的综合作品,教师对操作难点进行讲解,帮助学生分析完成作品中所使用的操作技术有哪些。学生进行案例实践过程中也可分组,由小组长(基础相对较好的同学担任)指导全组同学进行操作,教师对组长也不能解决的问题进行指导。在学生完成案例实践过程中,教师要加强管理,对普遍出现的问题可进行集中讲解和辅导。最后抽检部分学生的作品进行评价、总结。
(3)提升学生的信息处理能力。这部分内容有些是纯理论的,有些是理论加实践的,教师可根据实验情况进行教学。如“网络信息安全”这章节内容,在案例呈现中可播放目前由于网络应用中出现的网银信息被盗、电脑信息通过网络泄露或手机上网过程中出现问题的视频,激发学生进一步提出生活和学习中遇到的网络信息不安全问题,组织学生针对不同的问题分析讨论,如出现的原因、如何避免,最后归纳网络信息安全包括的领域以及相关理论和操作要求。案例教学法是目前教育界普遍使用的一种“以学生为主体,以教师为主导”的教学方法。把案例教学法应用于计算机基础课程的教学,一定要注意对整个教学环节中的细节进行个性化设计,既要注重优秀学生计算机应用技能的提升,也要注重全体学生计算机操作技能的培养,让所有大学生通过大学计算机文化基础课程的学习,都能成为信息化社会的合格人才。
参考文献:
[1]石敏力.计算机基础案例教程[M].上海:复旦大学出版社,2016.
经过调研,大多数的高校针对非计算机专业信息安全教育仅限于两个方面,一是“计算机基础”课程中包含的计算机病毒及防范知识,这些教学内容过于简单和陈旧,难于应对当今复杂的信息安全形势;二是部分高年级同学选修的“网络信息安全”课程,该课程知识结构特点要求学生不仅要具备相当的计算机基础,而且还要具备较为深厚的数学功底。对非计算机专业的学习者而言,教学内容显得过于理论化和专业化,晦涩难懂,教学手段和方法单一,实际效果不佳。针对非计算机专业大二大三学生进行网络问卷调查,设计的问卷主要包括3个复选题:(A)您认为所学专业会涉及信息的泄露吗?(B)您知道发生网络信息安全事件类型有哪些?(病毒、蠕虫、木马、网络钓鱼、篡改网页、拒绝服务攻击、应用软件纵、未经授权的入侵、移动无线应用入侵、数据库受到威胁、系统漏洞、垃圾邮件)(C)您知道网络信息安全造成的后果有哪些?(硬件损坏、网络瘫痪、网络不正常、知识产权被盗、ERP等关键应用瘫痪、文件丢失或被破坏、身份被盗用、客户资料泄密、被欺诈或被勒索、公司资料下载泄密、其他),最后将问卷结果量化分析,结果令人堪忧,反映出高校在网络信息安全教育上的缺失。
2构建“三导一体”信息安全教学体系模型
网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科,对于非计算机专业信息安全教学而言,鉴于学习者的基础知识和就业岗位需要等差异,特别是受到专业侧重点和教学课时的约束,教学难度大。在分析非计算机专业在校生实际教学实际的基础上,尝试通过MOOC教学资源平台,构建“三导一体”网络信息安全教学模式,即以课堂教学为主体,以班级教育、知识(征文)竞赛、宣传活动(知识讲座、网络论坛等)为辅助的综合教育模式。
2.1课堂教学为主体
课堂教学是素质教育的主渠道,是高校非计算机专业“网络信息安全”教学的主体。在原有的网络信息安全教学内容基础上,适当增加计划课时,补充相关教学内容,在有限的机房实验时间内,精选案例和演示,完善上机实践环节,激发学生好奇心和求知欲,力求教学效果最优化。
2.2班级教育为指导
在日常班主任、辅导员的安全教育中融入网络商务犯罪和网络欺诈案例,从法律和道德层面去了解认识网络信息安全的重要性和必要性,指导日常相关言行。
2.3知识竞赛为引导
有计划地开展信息安全知识竞赛或征文比赛,教师收集网络信息安全知识形成若干难度适中的竞赛题库,在校园网络的MOOC平台中,充分调动学生积极性,起到以赛促学的目的。
2.4主题宣传为传导
校园内定期开展信息安全宣传活动,通过网站专题、讲座、展览和微信等形式,传递信息安全知识,创建信息安全的良好教学氛围。通过MOOC网站平台实现资源整合,教师、班主任(辅导员)、学生、社团相互协同配合,多方联动,形成合力,最终达到预期的教学效果。
3教学中存在问题与改革思路
“三导一体”信息安全教育体系模型确立后,将两个校区作为研究对象,开展了为期1学年的专项课题研究,通过SPSS工具的独立样本T检验,分别对两校区的期初和期末数据进行比对,得到的统计量表和独立样本检验表显示,两总体的均值存在显著差异,效果显著。针对研究工作中存在的问题和改革创新思路,摸索并总结出几个关键性的问题。
3.1教学定位
准确定位课堂教学,明确教学目标,有利于教师更好地把握教材、了解学生,有利于全面提升学生素质,不断提高学校教学质量。各行业对信息安全的要求各异,教学目标大致可以分为三个层次:信息安全技术开发应用、信息安全服务管理员和信息安全工程师、信息安全相关理论科学研究。对于非计算机专业信息安全教学,应明确定位在信息安全技术开发应用层面,即要求掌握信息安全的基础知识,在生活、学习和工作中可熟练地使用当前比较流行的软件,保护系统的基本网络安全,确保信息不被泄露,抵抗基本的攻击。围绕教学定位,根据不同专业实际情况,调整并完善非计算机专业整个教学计划。
3.2教材教案
教材与教案是巩固教学改革成果、提高教学质量、造就高素质人才的重要环节。针对非计算机专业的特殊性,教学内容方面尽可能贴近各专业实际,如财经类专业包含财经信息安全案例等,强化实际应用和操作实践,摈弃部分理论,如复杂的密码技术和算法等,结合实际,适时增加新的教学内容,如移动终端(手机、IPAD等)有关信息安全知识和防范技巧。由于信息安全涉及的理论、技术比较丰富,采用深入浅出的多媒体动画、视频课件帮助学生理解深奥、庞杂的信息安全概念,加深学习者对知识印象。
3.3师资培养
教师是完成教学工作的基本保证,一支好的教师队伍必须要有素质优良的学科带头人。从专业化的角度,应该对教师的教学方向有所分工,有所侧重;从教师的角度,教师本身应该主动接受新生事物,关注信息安全的发展,主动学习信息安全新技术。
3.4实验建设
单纯的理论教学很难激发学生的学习兴趣,学习效果也达不到预期目标。通过精心组织实验教学,让学生亲身体会网络信息安全攻防演练,比如数据篡改,口令窃取等等,并不断完善和规范信息安全实验教学体系。网络信息安全的实验环境往往带有一定的开放性、破坏性,网络机房采用了硬盘还原技术,或者采用VMWARE等虚拟机软件技术,通过在一台实体计算机上安装任意台的虚拟机,模拟真实网络服务环境,解决了网络信息安全教学备课、教学演示中对于特殊网络环境的要求问题。
3.5网络资源
“三导一体”教学体系离不开信息安全教学资源的支撑作用,将收集到的教学案例、软件工具、教学课件和动画、视频等相关教学资源进行整合,建立相关资源库,通过网络媒介,有助于师生全天候高效地获取资源,更好地实现互动式教学,弥补非计算机专业信息安全教学课时不足的缺憾。
3.6教学方式
充分调动非计算机专业学生积极主动学习网络信息安全的积极性。在授课过程中,结合课程特点,尝试采用探究式学习方法、问题驱动和任务驱动等教学方法,以具体问题为引导,使学生在解决问题过程中掌握和理解网络信息安全的基础理论和基本方法,引起同学们的兴趣,激发求知欲。在教学过程和实验器材的管理中让有兴趣的同学参与管理和教学过程,组建相关学生社团,也起到了良好的辅助效果。
4结语
购物车(0)