孟 魁, 劉功申, 李建華, 薛 質(zhì)
(上海交通大學(xué) 信息安全工程學(xué)院,上海 200240)
信息安全專業(yè)是一門綜合性交叉學(xué)科, 涉及計(jì)算機(jī)、通信、數(shù)學(xué)、生物、物理、法律及管理等諸多學(xué)科,是一個(gè)直接面向工程、面向應(yīng)用的專業(yè)領(lǐng)域[1]。信息安全作為一個(gè)全新的本科專業(yè)和其獨(dú)有的特殊性,對(duì)學(xué)生的實(shí)踐創(chuàng)新能力提出了更高要求[2]。
自2001年武漢大學(xué)首先在全國(guó)高校中設(shè)立信息安全專業(yè)以來(lái),到目前為止,全國(guó)已經(jīng)有84所高校開辦了信息安全本科專業(yè),17所高校開設(shè)了信息對(duì)抗技術(shù)專業(yè)。由于信息安全領(lǐng)域知識(shí)覆蓋面寬、知識(shí)更新快,在信息安全專業(yè)人才培養(yǎng)中, 一定要強(qiáng)調(diào)理論與實(shí)踐的結(jié)合,不僅要有合理完備的理論課程體系, 還需要建立良好的實(shí)踐教學(xué)環(huán)節(jié), 幫助學(xué)生在實(shí)踐中真正掌握理論知識(shí), 掌握基本信息安全技能[3]。但由于專業(yè)建設(shè)時(shí)間短,信息安全專業(yè)在學(xué)生培養(yǎng)模式、教學(xué)模式,尤其是實(shí)踐人才培育方面還沒形成一定規(guī)范,實(shí)踐資源和實(shí)踐教學(xué)師資隊(duì)伍都存在一些問題[4]。
2011年5月16日,美國(guó)發(fā)布了“網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略”[5],7月14日又發(fā)布了“網(wǎng)絡(luò)空間作戰(zhàn)戰(zhàn)略”[6],都把加強(qiáng)信息安全教育和人才隊(duì)伍培養(yǎng)列為保障網(wǎng)絡(luò)空間安全戰(zhàn)略的重點(diǎn),以此來(lái)確保美國(guó)控制全球信息的絕對(duì)優(yōu)勢(shì)。據(jù)賽迪顧問預(yù)測(cè),近兩年來(lái)我國(guó)信息安全行業(yè)保持近21%的年復(fù)合增長(zhǎng)率,大大高于同期的IT行業(yè)的增長(zhǎng),產(chǎn)業(yè)人才的社會(huì)需求總量已達(dá)50萬(wàn)人,預(yù)計(jì)今后5年中每年還將增加約2萬(wàn)人[7]。
信息安全產(chǎn)業(yè)是保障國(guó)家信息安全的戰(zhàn)略性核心產(chǎn)業(yè),電子政務(wù)、金融、軍工、電力等行業(yè)對(duì)信息安全都有非常迫切的需求。高素質(zhì)信息安全專業(yè)人才的培養(yǎng)成為高等教育的當(dāng)務(wù)之急。
2002年,上海交通大學(xué)以承擔(dān)國(guó)家863計(jì)劃唯一一項(xiàng)支持人材培養(yǎng)環(huán)境建設(shè)的重大研究課題“信息安全工程實(shí)踐”平臺(tái)(國(guó)內(nèi)首創(chuàng))為契機(jī),對(duì)信息安全學(xué)科展開深入研究,探索建設(shè)多層次、全方位、立體化的開放式多功能信息安全綜合實(shí)驗(yàn)平臺(tái),積極構(gòu)建集成化的信息安全學(xué)習(xí)、實(shí)驗(yàn)和實(shí)踐的環(huán)境[8]。自2005年起,以該集成實(shí)踐平臺(tái)為依托,信息安全工程學(xué)院設(shè)立了“信息安全綜合實(shí)踐”課程,著力于學(xué)生實(shí)踐動(dòng)手能力的培養(yǎng)[9]。在課程建設(shè)過程中,基于建構(gòu)主義學(xué)習(xí)理論,踐行創(chuàng)新教育理念,積極探索創(chuàng)新型信息安全實(shí)踐人才的培養(yǎng)模式。
實(shí)施創(chuàng)新教育首先要轉(zhuǎn)變教師的教學(xué)理念,改變教學(xué)模式,搭建創(chuàng)新平臺(tái)[10]。傳統(tǒng)教學(xué)模式是以傳授專業(yè)知識(shí)為中心,以培養(yǎng)理論性人才為目標(biāo)的,其教學(xué)組織形式的突出特征是知識(shí)的單向傳授?;诮?gòu)主義的建構(gòu)式培養(yǎng)模式則強(qiáng)調(diào)以能力培養(yǎng)為中心,以創(chuàng)新性人才培養(yǎng)為目標(biāo)[11]。教師的任務(wù)不僅僅是傳授知識(shí),更重要的是引導(dǎo)學(xué)生主動(dòng)獲取知識(shí),并教會(huì)學(xué)生獲取知識(shí)與創(chuàng)造知識(shí)的方法[12]。如果課程實(shí)踐的步驟、內(nèi)容及結(jié)果都是由教師預(yù)先設(shè)定好的,學(xué)生只能在規(guī)定的框架中,循規(guī)蹈矩地完成預(yù)定的實(shí)踐任務(wù),并沒有被鼓勵(lì)去充分發(fā)揮自身的想象力和創(chuàng)造力,更沒有被引導(dǎo)去充分鍛煉自身的創(chuàng)新能力,無(wú)助于對(duì)創(chuàng)新人才的培養(yǎng)。
信息技術(shù)的飛躍式發(fā)展、信息業(yè)態(tài)的不斷變化,引發(fā)了信息安全技術(shù)的日新月異,客觀上要求在信息安全的專業(yè)教學(xué)中實(shí)踐內(nèi)容要及時(shí)調(diào)整更新[13]。如果實(shí)踐內(nèi)容缺乏時(shí)代性,對(duì)學(xué)生的吸引力將大打折扣,學(xué)生缺少主動(dòng)參與實(shí)踐的興趣,將導(dǎo)致絕大多數(shù)是“被動(dòng)實(shí)踐”。
為此,在“信息安全綜合實(shí)踐”課程建設(shè)中,我們一直留意國(guó)家信息安全戰(zhàn)略需求及行業(yè)新技術(shù)的應(yīng)用,幾乎每年都會(huì)對(duì)實(shí)驗(yàn)內(nèi)容進(jìn)行擴(kuò)充和完善。2005年設(shè)置該課程之初,實(shí)踐內(nèi)容主要以結(jié)合理論教學(xué)的驗(yàn)證性實(shí)驗(yàn)為主,學(xué)生們可以利用“信息安全工程實(shí)踐平臺(tái)”,在老師指導(dǎo)下進(jìn)行各類實(shí)驗(yàn),以加強(qiáng)對(duì)課堂理論教學(xué)中一些概念的理解,用感性認(rèn)識(shí)補(bǔ)充理性認(rèn)識(shí)的不足,提高理論教學(xué)的效果。2006~2007年,針對(duì)教學(xué)的需要和教學(xué)反饋,我們?cè)诜阑饓?、PKI、網(wǎng)絡(luò)攻防等模塊中加入了綜合性實(shí)驗(yàn)內(nèi)容。2008年,進(jìn)一步調(diào)整了實(shí)驗(yàn)?zāi)K和界面,增加了設(shè)計(jì)性實(shí)驗(yàn)內(nèi)容,鼓勵(lì)學(xué)生在設(shè)計(jì)性實(shí)驗(yàn)的基礎(chǔ)上申報(bào)校級(jí)PRP項(xiàng)目及市級(jí)創(chuàng)新實(shí)驗(yàn)項(xiàng)目。2009年起,還指導(dǎo)學(xué)生利用網(wǎng)絡(luò)的開放資源以及Web應(yīng)用進(jìn)行公鑰證書等實(shí)踐實(shí)驗(yàn),進(jìn)一步提升學(xué)生的創(chuàng)新能力。為了適應(yīng)不斷發(fā)展的平臺(tái)環(huán)境,實(shí)驗(yàn)環(huán)境也不斷升級(jí)和豐富,從最初的Windows XP平臺(tái)擴(kuò)展到Windows7及ubuntu等。
從早期的驗(yàn)證型實(shí)驗(yàn),到綜合型實(shí)驗(yàn)、設(shè)計(jì)型實(shí)驗(yàn)等不斷發(fā)展,教學(xué)團(tuán)隊(duì)一直致力于對(duì)使學(xué)生通過本課程從對(duì)理論的掌握和理解走向?qū)碚摰膽?yīng)用。
創(chuàng)新型人才的培養(yǎng)要以培養(yǎng)創(chuàng)新精神入手,以提高創(chuàng)新能力為核心,帶動(dòng)學(xué)生整體素質(zhì)的自主構(gòu)建和協(xié)調(diào)發(fā)展[10]。創(chuàng)新本身的特征決定了創(chuàng)新教育的過程不是受教育者消極被動(dòng)的被塑造的過程,而是充分發(fā)揮其主體性、主動(dòng)性,使教學(xué)過程成為受教育者不斷認(rèn)識(shí)、追求探索和完善自身的過程,亦即培養(yǎng)受教育者獨(dú)立學(xué)習(xí)、大膽探索、勇于創(chuàng)新能力的過程[14]。而創(chuàng)新精神和能力不是天生的,它雖然受遺傳因素的影響,但主要在于后天的培養(yǎng)和教育。因此,在教學(xué)過程中要致力于培養(yǎng)學(xué)生的創(chuàng)新意識(shí)和創(chuàng)新能力[15]。布魯納(J.S.Bruner)認(rèn)為,教育的主要目的是為學(xué)生提供一個(gè)現(xiàn)實(shí)世界的模式。他強(qiáng)調(diào)學(xué)習(xí)是一個(gè)主動(dòng)的過程,應(yīng)該通過教學(xué)使學(xué)生對(duì)學(xué)習(xí)產(chǎn)生興趣,主動(dòng)地參加到學(xué)習(xí)中去[11]。
在教學(xué)中,我們通過加強(qiáng)實(shí)驗(yàn)環(huán)節(jié)的啟發(fā)引導(dǎo)功能,調(diào)動(dòng)學(xué)生的主觀能動(dòng)性,訓(xùn)練創(chuàng)新思維習(xí)慣的養(yǎng)成。在課程實(shí)驗(yàn),除課堂實(shí)驗(yàn)外,還布置課下實(shí)驗(yàn)、實(shí)驗(yàn)思考題等,引導(dǎo)同學(xué)們進(jìn)行實(shí)驗(yàn)內(nèi)容相關(guān)的進(jìn)一步擴(kuò)展性問題的思考和討論,鼓勵(lì)他們?cè)趯?shí)驗(yàn)中發(fā)現(xiàn)問題、思考問題并力圖解決問題。在課程考核環(huán)節(jié),我們不僅關(guān)注實(shí)驗(yàn)過程本身,也要求學(xué)生撰寫實(shí)驗(yàn)報(bào)告,并著力強(qiáng)化學(xué)生自主分析的模塊,鼓勵(lì)他們進(jìn)行自我挖掘、大膽質(zhì)疑,提升獨(dú)立思考、綜合分析的能力,訓(xùn)練他們的創(chuàng)新思維。
對(duì)于學(xué)生撰寫的實(shí)驗(yàn)報(bào)告,我們將考察重點(diǎn)從早期的實(shí)驗(yàn)過程描述,轉(zhuǎn)移到實(shí)驗(yàn)難點(diǎn)、問題分析模塊。在實(shí)驗(yàn)難點(diǎn)分析模塊,讓同學(xué)們通過總結(jié)和分析實(shí)驗(yàn)過程、實(shí)驗(yàn)內(nèi)容,自主總結(jié)實(shí)驗(yàn)要考察的重點(diǎn)內(nèi)容,自行整理和發(fā)現(xiàn)較難把握的知識(shí)點(diǎn);在問題分析模塊,讓同學(xué)們通過分析實(shí)驗(yàn)中遇到的問題,給出自己的思考和答案。此外,實(shí)驗(yàn)中還通過思考題等實(shí)驗(yàn)報(bào)告提交后,授課教師將對(duì)實(shí)驗(yàn)中以及報(bào)告中存在的問題進(jìn)行統(tǒng)一講解和解答,澄清同學(xué)們通過報(bào)告反映出來(lái)的一些錯(cuò)誤認(rèn)識(shí)。
同時(shí),課程鼓勵(lì)同學(xué)們、尤其是實(shí)驗(yàn)報(bào)告有特色的同學(xué),走上講臺(tái)分享和討論實(shí)驗(yàn)心得。通過兩年的實(shí)施,我們發(fā)現(xiàn),同學(xué)們?yōu)榱烁玫卣故緦?shí)驗(yàn)心得,往往會(huì)在之前做更充分的準(zhǔn)備,額外收集一些與實(shí)驗(yàn)內(nèi)容相關(guān)的數(shù)據(jù)、案例等信息,開拓視野的同時(shí),更深刻地理解了信息安全技術(shù)的應(yīng)用背景。
很多同學(xué)表示為了撰寫高質(zhì)量的實(shí)驗(yàn)報(bào)告,鍛煉了他們的自主學(xué)習(xí)能力,培養(yǎng)學(xué)生嚴(yán)謹(jǐn)?shù)目茖W(xué)態(tài)度、培養(yǎng)了實(shí)事求是的科學(xué)作風(fēng)他們對(duì)實(shí)驗(yàn)過程觀察和思考更加積極、主動(dòng),加強(qiáng)了對(duì)理論的思考,澄清了之前在理論學(xué)習(xí)中的一些模糊不清的認(rèn)識(shí),對(duì)于申報(bào)和參與學(xué)校PRP、市(校)級(jí)創(chuàng)新實(shí)驗(yàn)項(xiàng)目、全國(guó)信息安全競(jìng)賽都有很大幫助。
布魯納(J.S.Bruner)是美國(guó)著名的認(rèn)知教育心理學(xué)家,他反對(duì)以強(qiáng)化為主的程序教育,主張學(xué)習(xí)的目的在于以發(fā)現(xiàn)學(xué)習(xí)的方式,使學(xué)科的基本結(jié)構(gòu)轉(zhuǎn)變?yōu)閷W(xué)生頭腦中的認(rèn)知結(jié)構(gòu)[16]。布魯納認(rèn)為,學(xué)習(xí)任何一門學(xué)科(課程)時(shí),總是由一系列的片斷所組成,而每一片斷(或一個(gè)事件)總是涉及到獲得、轉(zhuǎn)換和評(píng)價(jià)3個(gè)過程。作為信息安全專業(yè)課程,“信息安全綜合實(shí)踐”對(duì)先修課程要求高,要求學(xué)生必須具備一些如數(shù)論、匯編語(yǔ)言、計(jì)算機(jī)網(wǎng)絡(luò)甚至數(shù)據(jù)庫(kù)系統(tǒng)等基礎(chǔ)知識(shí)。在課程建設(shè)中,我們也在不斷圍繞專業(yè)培養(yǎng)計(jì)劃在實(shí)踐模式上進(jìn)行調(diào)整,將該課程內(nèi)容與前期、同期以及后期的其他專業(yè)課程有機(jī)結(jié)合,將課程實(shí)踐與項(xiàng)目實(shí)習(xí)相結(jié)合。在進(jìn)行網(wǎng)絡(luò)實(shí)驗(yàn)前,布置學(xué)生關(guān)于網(wǎng)絡(luò)協(xié)議分析的課下作業(yè),在病毒實(shí)驗(yàn)前,通過課后實(shí)驗(yàn)題要求學(xué)生熟悉系統(tǒng)文件分析的工具使用,啟發(fā)學(xué)生將先修課程的內(nèi)容融會(huì)貫通,靈活使用,并引導(dǎo)學(xué)生對(duì)后期課程的學(xué)習(xí)興趣。
同時(shí),我們?cè)谡n程建設(shè)中引入與公司的合作,先后邀請(qǐng)了趨勢(shì)科技、INTEL公司等的技術(shù)支持,采取工程師進(jìn)行實(shí)驗(yàn)、實(shí)踐項(xiàng)目輔導(dǎo)等方法探索新形式的實(shí)踐教學(xué)。趨勢(shì)科技工程師的現(xiàn)身說法讓同學(xué)們對(duì)信息安全的專業(yè)實(shí)踐能力的培養(yǎng)有了深刻的認(rèn)識(shí)。我們還選派了19名同學(xué)在INTEL工程師的指導(dǎo)下進(jìn)行如底層驅(qū)動(dòng)、插件開發(fā)、Web應(yīng)用開發(fā)等項(xiàng)目實(shí)踐,從不一樣的視角接觸到其它一些新的知識(shí)和技術(shù)。實(shí)踐證明,通過公司合作開展課程教學(xué),不僅讓同學(xué)們深刻地認(rèn)識(shí)到了自身在知識(shí)積累、動(dòng)手能力、學(xué)習(xí)能力、團(tuán)隊(duì)合作等方面的不足,也更清晰地領(lǐng)會(huì)到了項(xiàng)目團(tuán)隊(duì)、組員分工、項(xiàng)目風(fēng)險(xiǎn)管理等對(duì)于今后工作的重要性等,極大地提升了學(xué)生們對(duì)從事信息安全專業(yè)工作的興致。
創(chuàng)新教育是一個(gè)系統(tǒng)工程,也是一個(gè)需要廣大教育工作者不斷實(shí)踐、不斷探索的重要課題。經(jīng)過多年的建設(shè)和積累,“信息安全綜合實(shí)踐”課程通過課程內(nèi)容在基礎(chǔ)實(shí)踐、專業(yè)基礎(chǔ)實(shí)踐及創(chuàng)新提高實(shí)踐三層次上的合理布局,對(duì)學(xué)生創(chuàng)新思維和創(chuàng)新能力的培育、引導(dǎo),不斷總結(jié)和探索創(chuàng)新型信息安全實(shí)踐人才的培養(yǎng)模式,激發(fā)了學(xué)生學(xué)習(xí)信息安全、投身信息安全產(chǎn)業(yè)的興趣,取得了顯著的教學(xué)效果,為信息安全實(shí)踐創(chuàng)新人才培養(yǎng)提供了一個(gè)可以借鑒的思路。
[1] 彭國(guó)軍,張煥國(guó),劉 丹.實(shí)驗(yàn)教學(xué)與信息安全本科生實(shí)踐創(chuàng)新能力培養(yǎng)[J].計(jì)算機(jī)教育,2007(22):142-144.
PENG Guo-jun, ZHANG Huan-guo, LIU Dan. Practical Teaching and Innovative Capability Training for Undergraduates in Information Security[J]. Computer Education, 2007(22):142-144.
[2] 趙澤茂,劉順蘭,王小軍,馮中娜.信息安全專業(yè)人才培養(yǎng)方案探索[J]. 計(jì)算機(jī)教育, 2007(1):74-76.
ZHAO Ze-mao, LIU Shun-lan, WANG Xiao-jun, FENG Zhong-na. Exploration on the Training Program of Information Security Professional Talents[J]. Computer Education, 2007(1):74-76.
[3] 李章兵,劉建勛,廖俊國(guó).本科信息安全專業(yè)建設(shè)的實(shí)踐與探索[J].計(jì)算機(jī)教育, 2007(11):28-31.
LI Zhang-bin, LIU Jian-xun, LIAO Jun-guo. Practising and Exploring of the undergraduate courses specialty constructing of Information Security[J]. Computer Education, 2007(11):28-31.
[4] 周世杰,秦志光,程紅蓉.信息安全專業(yè)實(shí)踐教學(xué)體系初探[J].計(jì)算機(jī)教育,2007(22):154-156.
ZHOU Shi-jie, QIN Zhi-guang, CHEN Hong-rong. Research on Practical Teaching System for Specialty in Information Security[J]. Computer Education, 2007(22):154-156.
[5] 網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略, 2011年5月,http://www.whitehouse.gov/sites/default/files/rss_viewer/international_strategy_for_cyberspace.pdf[DB/OL]
[6] 美國(guó)國(guó)防部網(wǎng)絡(luò)空間作戰(zhàn)戰(zhàn)略,2011年7月,http://www.defense.gov/news/d20110714cyber.pdf[DB/OL]
[7] 華創(chuàng)證券證券研究報(bào)告.信息安全行業(yè)專題信息:國(guó)家層面積極推動(dòng)行業(yè)發(fā)展[Z].2013年7月.
[8] 李建華,張愛新,薛 質(zhì),等.信息安全實(shí)驗(yàn)室的建設(shè)方案[J].實(shí)驗(yàn)室研究與探索,2009(3):65-67.
LI Jian-hua, ZHANG Ai-xin, XUE Zhi,etal. Design of an Information Security Laboratory[J]. Research and Exploration in Laboratory, 2009(3):65-67.
[9] 張愛新,李建華,薛 質(zhì),等.依托信息安全綜合實(shí)驗(yàn)平臺(tái),加強(qiáng)實(shí)踐教學(xué)環(huán)節(jié)[J].實(shí)驗(yàn)室研究與探索,2009(3):68-70.
ZHANG Ai-xin, LI Jian-hua, XUE Zh,etal. To Enhance the Practicing Section of Teaching Based on Integrated Platform of Information Security[J]. Research and Exploration in Laboratory, 2009(3):68-70.
[10] 張樹國(guó).高等院校大學(xué)生創(chuàng)新教育研究與實(shí)踐初探[J].華中師范大學(xué)學(xué)報(bào)(人文社會(huì)科學(xué)版), 2012(S1):168-170.
ZHANG Shu-guo. Research and Exploration of innovation education in higher educational institutions[J]. Journal of Huazhong Normal University (Humanities and Social Sciences), 2012(S1):168-170.
[11] 李 璟,徐遵義.建構(gòu)式計(jì)算機(jī)創(chuàng)新人才培養(yǎng)模式的研究和探討[J]. 大學(xué)教育,2013(13):66-69.
LI Jin, XU Zun-yi. Research and Exploration on Constructive training mode for Creative Computer Talents[J]. University Education, 2013(13):66-69.
[12] 任艷頻.電子電路實(shí)驗(yàn)教學(xué)與人才培養(yǎng)探究[J].實(shí)驗(yàn)室研究與探索,2012(11):171-173.
REN Yan-pin. On Electronics Experimental Teaching and Talent Cultivation[J]. Research and Exploration in Laboratory, 2012(11):171-173.
[13] 鄭洪英,廖曉峰, 李傳東, 等.設(shè)置信息安全專業(yè)教學(xué)體系的探討[J]. 教育教學(xué)論壇,2012(26):114-116.
ZHEN Hong-yin, LIAO Xiao-feng, LI Chun-dong,etal. Exploring on teaching system Set-up for Specialty in Information Security[J]. Forum of Education and Teaching, 2012(26):114-116.
[14] 王存文,歐陽(yáng)瓊.工科院校大學(xué)生創(chuàng)新教育模式的構(gòu)建與改革實(shí)踐[J].化工高等教育,2008(5):67-70.
WANG Cunwen, OUYANG Qiong. The Construction and Practice of New Education Approach in Colleges of Engineering[J].Higher Education in Chemical Engineering, 2008(5):67-70.
[15] 藍(lán) 波,曾 建.電工電子實(shí)踐教學(xué)綜合配套改革的探索與實(shí)施[J].高等理科教育,2008(4):120-122.
LAN Bo, ZENG Jiantang. A Packaged Reform in the Practical Teaching of Electrician Electronics[J]. Higher Education of Science, 2008(4):120-122.
[16] 王海榮.皮亞杰的建構(gòu)主義發(fā)現(xiàn)對(duì)現(xiàn)代教育的啟示[J].內(nèi)蒙古師范大學(xué)學(xué)報(bào)(教育科學(xué)版),2002,15(1):24-25.
WANG Hai-rong. On the Inspiration to Modern Education Drawn from: Piaget's Discovery of Structuralism[J]. Journal of Inner Mongolia Normal University(Educational Science), 2002,15(1):24-25.