基于創(chuàng)新教育的信息安全實(shí)踐課程建設(shè)

孟 魁， 劉功申， 李建華， 薛 質(zhì)

(上海交通大學(xué) 信息安全工程學(xué)院，上海 200240)

0 引 言

信息安全專業(yè)是一門綜合性交叉學(xué)科, 涉及計(jì)算機(jī)、通信、數(shù)學(xué)、生物、物理、法律及管理等諸多學(xué)科，是一個(gè)直接面向工程、面向應(yīng)用的專業(yè)領(lǐng)域[1]。信息安全作為一個(gè)全新的本科專業(yè)和其獨(dú)有的特殊性，對(duì)學(xué)生的實(shí)踐創(chuàng)新能力提出了更高要求[2]。

自2001年武漢大學(xué)首先在全國(guó)高校中設(shè)立信息安全專業(yè)以來(lái)，到目前為止，全國(guó)已經(jīng)有84所高校開辦了信息安全本科專業(yè)，17所高校開設(shè)了信息對(duì)抗技術(shù)專業(yè)。由于信息安全領(lǐng)域知識(shí)覆蓋面寬、知識(shí)更新快，在信息安全專業(yè)人才培養(yǎng)中, 一定要強(qiáng)調(diào)理論與實(shí)踐的結(jié)合，不僅要有合理完備的理論課程體系, 還需要建立良好的實(shí)踐教學(xué)環(huán)節(jié), 幫助學(xué)生在實(shí)踐中真正掌握理論知識(shí), 掌握基本信息安全技能[3]。但由于專業(yè)建設(shè)時(shí)間短，信息安全專業(yè)在學(xué)生培養(yǎng)模式、教學(xué)模式，尤其是實(shí)踐人才培育方面還沒形成一定規(guī)范，實(shí)踐資源和實(shí)踐教學(xué)師資隊(duì)伍都存在一些問題[4]。

2011年5月16日，美國(guó)發(fā)布了“網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略”[5]，7月14日又發(fā)布了“網(wǎng)絡(luò)空間作戰(zhàn)戰(zhàn)略”[6]，都把加強(qiáng)信息安全教育和人才隊(duì)伍培養(yǎng)列為保障網(wǎng)絡(luò)空間安全戰(zhàn)略的重點(diǎn)，以此來(lái)確保美國(guó)控制全球信息的絕對(duì)優(yōu)勢(shì)。據(jù)賽迪顧問預(yù)測(cè)，近兩年來(lái)我國(guó)信息安全行業(yè)保持近21%的年復(fù)合增長(zhǎng)率，大大高于同期的IT行業(yè)的增長(zhǎng)，產(chǎn)業(yè)人才的社會(huì)需求總量已達(dá)50萬(wàn)人，預(yù)計(jì)今后5年中每年還將增加約2萬(wàn)人[7]。

信息安全產(chǎn)業(yè)是保障國(guó)家信息安全的戰(zhàn)略性核心產(chǎn)業(yè)，電子政務(wù)、金融、軍工、電力等行業(yè)對(duì)信息安全都有非常迫切的需求。高素質(zhì)信息安全專業(yè)人才的培養(yǎng)成為高等教育的當(dāng)務(wù)之急。

2002年，上海交通大學(xué)以承擔(dān)國(guó)家863計(jì)劃唯一一項(xiàng)支持人材培養(yǎng)環(huán)境建設(shè)的重大研究課題“信息安全工程實(shí)踐”平臺(tái)(國(guó)內(nèi)首創(chuàng))為契機(jī)，對(duì)信息安全學(xué)科展開深入研究，探索建設(shè)多層次、全方位、立體化的開放式多功能信息安全綜合實(shí)驗(yàn)平臺(tái)，積極構(gòu)建集成化的信息安全學(xué)習(xí)、實(shí)驗(yàn)和實(shí)踐的環(huán)境[8]。自2005年起，以該集成實(shí)踐平臺(tái)為依托，信息安全工程學(xué)院設(shè)立了“信息安全綜合實(shí)踐”課程，著力于學(xué)生實(shí)踐動(dòng)手能力的培養(yǎng)[9]。在課程建設(shè)過程中，基于建構(gòu)主義學(xué)習(xí)理論，踐行創(chuàng)新教育理念，積極探索創(chuàng)新型信息安全實(shí)踐人才的培養(yǎng)模式。

1 完善創(chuàng)新平臺(tái)

實(shí)施創(chuàng)新教育首先要轉(zhuǎn)變教師的教學(xué)理念，改變教學(xué)模式，搭建創(chuàng)新平臺(tái)[10]。傳統(tǒng)教學(xué)模式是以傳授專業(yè)知識(shí)為中心，以培養(yǎng)理論性人才為目標(biāo)的，其教學(xué)組織形式的突出特征是知識(shí)的單向傳授?；诮?gòu)主義的建構(gòu)式培養(yǎng)模式則強(qiáng)調(diào)以能力培養(yǎng)為中心，以創(chuàng)新性人才培養(yǎng)為目標(biāo)[11]。教師的任務(wù)不僅僅是傳授知識(shí)，更重要的是引導(dǎo)學(xué)生主動(dòng)獲取知識(shí)，并教會(huì)學(xué)生獲取知識(shí)與創(chuàng)造知識(shí)的方法[12]。如果課程實(shí)踐的步驟、內(nèi)容及結(jié)果都是由教師預(yù)先設(shè)定好的，學(xué)生只能在規(guī)定的框架中，循規(guī)蹈矩地完成預(yù)定的實(shí)踐任務(wù)，并沒有被鼓勵(lì)去充分發(fā)揮自身的想象力和創(chuàng)造力，更沒有被引導(dǎo)去充分鍛煉自身的創(chuàng)新能力，無(wú)助于對(duì)創(chuàng)新人才的培養(yǎng)。

信息技術(shù)的飛躍式發(fā)展、信息業(yè)態(tài)的不斷變化，引發(fā)了信息安全技術(shù)的日新月異，客觀上要求在信息安全的專業(yè)教學(xué)中實(shí)踐內(nèi)容要及時(shí)調(diào)整更新[13]。如果實(shí)踐內(nèi)容缺乏時(shí)代性，對(duì)學(xué)生的吸引力將大打折扣，學(xué)生缺少主動(dòng)參與實(shí)踐的興趣，將導(dǎo)致絕大多數(shù)是“被動(dòng)實(shí)踐”。

為此，在“信息安全綜合實(shí)踐”課程建設(shè)中，我們一直留意國(guó)家信息安全戰(zhàn)略需求及行業(yè)新技術(shù)的應(yīng)用，幾乎每年都會(huì)對(duì)實(shí)驗(yàn)內(nèi)容進(jìn)行擴(kuò)充和完善。2005年設(shè)置該課程之初，實(shí)踐內(nèi)容主要以結(jié)合理論教學(xué)的驗(yàn)證性實(shí)驗(yàn)為主，學(xué)生們可以利用“信息安全工程實(shí)踐平臺(tái)”，在老師指導(dǎo)下進(jìn)行各類實(shí)驗(yàn)，以加強(qiáng)對(duì)課堂理論教學(xué)中一些概念的理解，用感性認(rèn)識(shí)補(bǔ)充理性認(rèn)識(shí)的不足，提高理論教學(xué)的效果。2006～2007年，針對(duì)教學(xué)的需要和教學(xué)反饋，我們?cè)诜阑饓?、PKI、網(wǎng)絡(luò)攻防等模塊中加入了綜合性實(shí)驗(yàn)內(nèi)容。2008年，進(jìn)一步調(diào)整了實(shí)驗(yàn)?zāi)K和界面，增加了設(shè)計(jì)性實(shí)驗(yàn)內(nèi)容，鼓勵(lì)學(xué)生在設(shè)計(jì)性實(shí)驗(yàn)的基礎(chǔ)上申報(bào)校級(jí)PRP項(xiàng)目及市級(jí)創(chuàng)新實(shí)驗(yàn)項(xiàng)目。2009年起，還指導(dǎo)學(xué)生利用網(wǎng)絡(luò)的開放資源以及Web應(yīng)用進(jìn)行公鑰證書等實(shí)踐實(shí)驗(yàn)，進(jìn)一步提升學(xué)生的創(chuàng)新能力。為了適應(yīng)不斷發(fā)展的平臺(tái)環(huán)境，實(shí)驗(yàn)環(huán)境也不斷升級(jí)和豐富，從最初的Windows XP平臺(tái)擴(kuò)展到Windows7及ubuntu等。

從早期的驗(yàn)證型實(shí)驗(yàn)，到綜合型實(shí)驗(yàn)、設(shè)計(jì)型實(shí)驗(yàn)等不斷發(fā)展，教學(xué)團(tuán)隊(duì)一直致力于對(duì)使學(xué)生通過本課程從對(duì)理論的掌握和理解走向?qū)碚摰膽?yīng)用。

2 訓(xùn)練創(chuàng)新思維

創(chuàng)新型人才的培養(yǎng)要以培養(yǎng)創(chuàng)新精神入手，以提高創(chuàng)新能力為核心，帶動(dòng)學(xué)生整體素質(zhì)的自主構(gòu)建和協(xié)調(diào)發(fā)展[10]。創(chuàng)新本身的特征決定了創(chuàng)新教育的過程不是受教育者消極被動(dòng)的被塑造的過程，而是充分發(fā)揮其主體性、主動(dòng)性，使教學(xué)過程成為受教育者不斷認(rèn)識(shí)、追求探索和完善自身的過程，亦即培養(yǎng)受教育者獨(dú)立學(xué)習(xí)、大膽探索、勇于創(chuàng)新能力的過程[14]。而創(chuàng)新精神和能力不是天生的，它雖然受遺傳因素的影響，但主要在于后天的培養(yǎng)和教育。因此，在教學(xué)過程中要致力于培養(yǎng)學(xué)生的創(chuàng)新意識(shí)和創(chuàng)新能力[15]。布魯納(J.S.Bruner)認(rèn)為，教育的主要目的是為學(xué)生提供一個(gè)現(xiàn)實(shí)世界的模式。他強(qiáng)調(diào)學(xué)習(xí)是一個(gè)主動(dòng)的過程，應(yīng)該通過教學(xué)使學(xué)生對(duì)學(xué)習(xí)產(chǎn)生興趣，主動(dòng)地參加到學(xué)習(xí)中去[11]。

在教學(xué)中，我們通過加強(qiáng)實(shí)驗(yàn)環(huán)節(jié)的啟發(fā)引導(dǎo)功能，調(diào)動(dòng)學(xué)生的主觀能動(dòng)性，訓(xùn)練創(chuàng)新思維習(xí)慣的養(yǎng)成。在課程實(shí)驗(yàn)，除課堂實(shí)驗(yàn)外，還布置課下實(shí)驗(yàn)、實(shí)驗(yàn)思考題等，引導(dǎo)同學(xué)們進(jìn)行實(shí)驗(yàn)內(nèi)容相關(guān)的進(jìn)一步擴(kuò)展性問題的思考和討論，鼓勵(lì)他們?cè)趯?shí)驗(yàn)中發(fā)現(xiàn)問題、思考問題并力圖解決問題。在課程考核環(huán)節(jié)，我們不僅關(guān)注實(shí)驗(yàn)過程本身，也要求學(xué)生撰寫實(shí)驗(yàn)報(bào)告，并著力強(qiáng)化學(xué)生自主分析的模塊，鼓勵(lì)他們進(jìn)行自我挖掘、大膽質(zhì)疑，提升獨(dú)立思考、綜合分析的能力，訓(xùn)練他們的創(chuàng)新思維。

對(duì)于學(xué)生撰寫的實(shí)驗(yàn)報(bào)告，我們將考察重點(diǎn)從早期的實(shí)驗(yàn)過程描述，轉(zhuǎn)移到實(shí)驗(yàn)難點(diǎn)、問題分析模塊。在實(shí)驗(yàn)難點(diǎn)分析模塊，讓同學(xué)們通過總結(jié)和分析實(shí)驗(yàn)過程、實(shí)驗(yàn)內(nèi)容，自主總結(jié)實(shí)驗(yàn)要考察的重點(diǎn)內(nèi)容，自行整理和發(fā)現(xiàn)較難把握的知識(shí)點(diǎn)；在問題分析模塊，讓同學(xué)們通過分析實(shí)驗(yàn)中遇到的問題，給出自己的思考和答案。此外，實(shí)驗(yàn)中還通過思考題等實(shí)驗(yàn)報(bào)告提交后，授課教師將對(duì)實(shí)驗(yàn)中以及報(bào)告中存在的問題進(jìn)行統(tǒng)一講解和解答，澄清同學(xué)們通過報(bào)告反映出來(lái)的一些錯(cuò)誤認(rèn)識(shí)。

同時(shí)，課程鼓勵(lì)同學(xué)們、尤其是實(shí)驗(yàn)報(bào)告有特色的同學(xué)，走上講臺(tái)分享和討論實(shí)驗(yàn)心得。通過兩年的實(shí)施，我們發(fā)現(xiàn)，同學(xué)們?yōu)榱烁玫卣故緦?shí)驗(yàn)心得，往往會(huì)在之前做更充分的準(zhǔn)備，額外收集一些與實(shí)驗(yàn)內(nèi)容相關(guān)的數(shù)據(jù)、案例等信息，開拓視野的同時(shí)，更深刻地理解了信息安全技術(shù)的應(yīng)用背景。

很多同學(xué)表示為了撰寫高質(zhì)量的實(shí)驗(yàn)報(bào)告，鍛煉了他們的自主學(xué)習(xí)能力，培養(yǎng)學(xué)生嚴(yán)謹(jǐn)?shù)目茖W(xué)態(tài)度、培養(yǎng)了實(shí)事求是的科學(xué)作風(fēng)他們對(duì)實(shí)驗(yàn)過程觀察和思考更加積極、主動(dòng)，加強(qiáng)了對(duì)理論的思考，澄清了之前在理論學(xué)習(xí)中的一些模糊不清的認(rèn)識(shí)，對(duì)于申報(bào)和參與學(xué)校PRP、市(校)級(jí)創(chuàng)新實(shí)驗(yàn)項(xiàng)目、全國(guó)信息安全競(jìng)賽都有很大幫助。

3 提升創(chuàng)新能力

布魯納(J.S.Bruner)是美國(guó)著名的認(rèn)知教育心理學(xué)家，他反對(duì)以強(qiáng)化為主的程序教育，主張學(xué)習(xí)的目的在于以發(fā)現(xiàn)學(xué)習(xí)的方式，使學(xué)科的基本結(jié)構(gòu)轉(zhuǎn)變?yōu)閷W(xué)生頭腦中的認(rèn)知結(jié)構(gòu)[16]。布魯納認(rèn)為，學(xué)習(xí)任何一門學(xué)科(課程)時(shí)，總是由一系列的片斷所組成，而每一片斷(或一個(gè)事件)總是涉及到獲得、轉(zhuǎn)換和評(píng)價(jià)3個(gè)過程。作為信息安全專業(yè)課程，“信息安全綜合實(shí)踐”對(duì)先修課程要求高，要求學(xué)生必須具備一些如數(shù)論、匯編語(yǔ)言、計(jì)算機(jī)網(wǎng)絡(luò)甚至數(shù)據(jù)庫(kù)系統(tǒng)等基礎(chǔ)知識(shí)。在課程建設(shè)中，我們也在不斷圍繞專業(yè)培養(yǎng)計(jì)劃在實(shí)踐模式上進(jìn)行調(diào)整，將該課程內(nèi)容與前期、同期以及后期的其他專業(yè)課程有機(jī)結(jié)合，將課程實(shí)踐與項(xiàng)目實(shí)習(xí)相結(jié)合。在進(jìn)行網(wǎng)絡(luò)實(shí)驗(yàn)前，布置學(xué)生關(guān)于網(wǎng)絡(luò)協(xié)議分析的課下作業(yè)，在病毒實(shí)驗(yàn)前，通過課后實(shí)驗(yàn)題要求學(xué)生熟悉系統(tǒng)文件分析的工具使用，啟發(fā)學(xué)生將先修課程的內(nèi)容融會(huì)貫通，靈活使用，并引導(dǎo)學(xué)生對(duì)后期課程的學(xué)習(xí)興趣。

同時(shí)，我們?cè)谡n程建設(shè)中引入與公司的合作，先后邀請(qǐng)了趨勢(shì)科技、INTEL公司等的技術(shù)支持，采取工程師進(jìn)行實(shí)驗(yàn)、實(shí)踐項(xiàng)目輔導(dǎo)等方法探索新形式的實(shí)踐教學(xué)。趨勢(shì)科技工程師的現(xiàn)身說法讓同學(xué)們對(duì)信息安全的專業(yè)實(shí)踐能力的培養(yǎng)有了深刻的認(rèn)識(shí)。我們還選派了19名同學(xué)在INTEL工程師的指導(dǎo)下進(jìn)行如底層驅(qū)動(dòng)、插件開發(fā)、Web應(yīng)用開發(fā)等項(xiàng)目實(shí)踐，從不一樣的視角接觸到其它一些新的知識(shí)和技術(shù)。實(shí)踐證明，通過公司合作開展課程教學(xué)，不僅讓同學(xué)們深刻地認(rèn)識(shí)到了自身在知識(shí)積累、動(dòng)手能力、學(xué)習(xí)能力、團(tuán)隊(duì)合作等方面的不足，也更清晰地領(lǐng)會(huì)到了項(xiàng)目團(tuán)隊(duì)、組員分工、項(xiàng)目風(fēng)險(xiǎn)管理等對(duì)于今后工作的重要性等，極大地提升了學(xué)生們對(duì)從事信息安全專業(yè)工作的興致。

4 結(jié) 語(yǔ)

創(chuàng)新教育是一個(gè)系統(tǒng)工程，也是一個(gè)需要廣大教育工作者不斷實(shí)踐、不斷探索的重要課題。經(jīng)過多年的建設(shè)和積累，“信息安全綜合實(shí)踐”課程通過課程內(nèi)容在基礎(chǔ)實(shí)踐、專業(yè)基礎(chǔ)實(shí)踐及創(chuàng)新提高實(shí)踐三層次上的合理布局，對(duì)學(xué)生創(chuàng)新思維和創(chuàng)新能力的培育、引導(dǎo)，不斷總結(jié)和探索創(chuàng)新型信息安全實(shí)踐人才的培養(yǎng)模式，激發(fā)了學(xué)生學(xué)習(xí)信息安全、投身信息安全產(chǎn)業(yè)的興趣，取得了顯著的教學(xué)效果，為信息安全實(shí)踐創(chuàng)新人才培養(yǎng)提供了一個(gè)可以借鑒的思路。

[1] 彭國(guó)軍，張煥國(guó)，劉 丹.實(shí)驗(yàn)教學(xué)與信息安全本科生實(shí)踐創(chuàng)新能力培養(yǎng)[J].計(jì)算機(jī)教育，2007(22):142-144.

PENG Guo-jun, ZHANG Huan-guo, LIU Dan. Practical Teaching and Innovative Capability Training for Undergraduates in Information Security[J]. Computer Education, 2007(22):142-144.

[2] 趙澤茂,劉順蘭,王小軍,馮中娜.信息安全專業(yè)人才培養(yǎng)方案探索[J]. 計(jì)算機(jī)教育, 2007(1):74-76.

ZHAO Ze-mao, LIU Shun-lan, WANG Xiao-jun, FENG Zhong-na. Exploration on the Training Program of Information Security Professional Talents[J]. Computer Education, 2007(1):74-76.

[3] 李章兵,劉建勛,廖俊國(guó).本科信息安全專業(yè)建設(shè)的實(shí)踐與探索[J].計(jì)算機(jī)教育, 2007(11):28-31.

LI Zhang-bin, LIU Jian-xun, LIAO Jun-guo. Practising and Exploring of the undergraduate courses specialty constructing of Information Security[J]. Computer Education, 2007(11):28-31.

[4] 周世杰，秦志光，程紅蓉.信息安全專業(yè)實(shí)踐教學(xué)體系初探[J].計(jì)算機(jī)教育，2007(22):154-156.

ZHOU Shi-jie, QIN Zhi-guang, CHEN Hong-rong. Research on Practical Teaching System for Specialty in Information Security[J]. Computer Education, 2007(22):154-156.

[5] 網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略, 2011年5月，http://www.whitehouse.gov/sites/default/files/rss_viewer/international_strategy_for_cyberspace.pdf[DB/OL]

[6] 美國(guó)國(guó)防部網(wǎng)絡(luò)空間作戰(zhàn)戰(zhàn)略，2011年7月，http://www.defense.gov/news/d20110714cyber.pdf[DB/OL]

[7] 華創(chuàng)證券證券研究報(bào)告.信息安全行業(yè)專題信息：國(guó)家層面積極推動(dòng)行業(yè)發(fā)展[Z].2013年7月.

[8] 李建華,張愛新,薛 質(zhì),等.信息安全實(shí)驗(yàn)室的建設(shè)方案[J].實(shí)驗(yàn)室研究與探索，2009(3):65-67.

LI Jian-hua, ZHANG Ai-xin, XUE Zhi,etal. Design of an Information Security Laboratory[J]. Research and Exploration in Laboratory, 2009(3):65-67.

[9] 張愛新，李建華，薛 質(zhì)，等.依托信息安全綜合實(shí)驗(yàn)平臺(tái)，加強(qiáng)實(shí)踐教學(xué)環(huán)節(jié)[J].實(shí)驗(yàn)室研究與探索，2009(3):68-70.

ZHANG Ai-xin, LI Jian-hua, XUE Zh,etal. To Enhance the Practicing Section of Teaching Based on Integrated Platform of Information Security[J]. Research and Exploration in Laboratory, 2009(3):68-70.

[10] 張樹國(guó).高等院校大學(xué)生創(chuàng)新教育研究與實(shí)踐初探[J].華中師范大學(xué)學(xué)報(bào)(人文社會(huì)科學(xué)版)， 2012(S1):168-170.

ZHANG Shu-guo. Research and Exploration of innovation education in higher educational institutions[J]. Journal of Huazhong Normal University (Humanities and Social Sciences), 2012(S1):168-170.

[11] 李 璟，徐遵義.建構(gòu)式計(jì)算機(jī)創(chuàng)新人才培養(yǎng)模式的研究和探討[J]. 大學(xué)教育,2013(13):66-69.

LI Jin, XU Zun-yi. Research and Exploration on Constructive training mode for Creative Computer Talents[J]. University Education, 2013(13):66-69.

[12] 任艷頻.電子電路實(shí)驗(yàn)教學(xué)與人才培養(yǎng)探究[J].實(shí)驗(yàn)室研究與探索，2012(11):171-173.

REN Yan-pin. On Electronics Experimental Teaching and Talent Cultivation[J]. Research and Exploration in Laboratory, 2012(11):171-173.

[13] 鄭洪英,廖曉峰, 李傳東, 等.設(shè)置信息安全專業(yè)教學(xué)體系的探討[J]. 教育教學(xué)論壇，2012(26):114-116.

ZHEN Hong-yin, LIAO Xiao-feng, LI Chun-dong,etal. Exploring on teaching system Set-up for Specialty in Information Security[J]. Forum of Education and Teaching, 2012(26):114-116.

[14] 王存文，歐陽(yáng)瓊.工科院校大學(xué)生創(chuàng)新教育模式的構(gòu)建與改革實(shí)踐[J].化工高等教育，2008(5):67-70.

WANG Cunwen, OUYANG Qiong. The Construction and Practice of New Education Approach in Colleges of Engineering[J].Higher Education in Chemical Engineering, 2008(5):67-70.

[15] 藍(lán) 波，曾 建.電工電子實(shí)踐教學(xué)綜合配套改革的探索與實(shí)施[J].高等理科教育，2008(4):120-122.

LAN Bo, ZENG Jiantang. A Packaged Reform in the Practical Teaching of Electrician Electronics[J]. Higher Education of Science, 2008(4):120-122.

[16] 王海榮.皮亞杰的建構(gòu)主義發(fā)現(xiàn)對(duì)現(xiàn)代教育的啟示[J].內(nèi)蒙古師范大學(xué)學(xué)報(bào)(教育科學(xué)版)，2002,15(1):24-25.

WANG Hai-rong. On the Inspiration to Modern Education Drawn from: Piaget's Discovery of Structuralism[J]. Journal of Inner Mongolia Normal University(Educational Science), 2002,15(1):24-25.