摘 要 為了提高信息安全專業(yè)復合型、前瞻型和創(chuàng)新型能力，本文從課程教學方法改革的角度，并從實踐教學體系建設入手提出了信息安全專業(yè)電子商務安全課程教學方法。該方法著重闡述了信息安全專業(yè)人才培養(yǎng)過程中遇到的基本技能、課堂設計和課程實踐三個突出問題，該教學方法在實際應用中取得了突出成效，極具推廣價值。

關鍵詞 信息安全 能力 教學方法 突出問題

中圖分類號：G424?文獻標識碼：A ? DOI：10.16400/j.cnki.kjdkz.2015.03.058

E-commerce Security Course Teaching Methods Based on

Enhancing Core Competencies of Information Security

TANG Dequan

（IT （network monitoring） Department， Hu'nan Police Academy， Changsha， Hu'nan 410138）

Abstract In order to improve the information security professional complex， forward-looking and innovative type of ability， this paper from the perspective of curriculum reform in teaching methods， and start from the practical teaching system construction proposed information security professional e-commerce security teaching methods. This method focuses on the basic skills of information security professionals encountered during training， curriculum design and classroom practice three outstanding issues， the teaching method has achieved outstanding results in practical applications， great promotional value.

Key words information security; capacity; teaching methods; outstanding issues

0 引言

目前，電子商務在現代服務業(yè)和社會發(fā)展領域處于重要地位，而在電子商務體系，安全問題是我們所需考慮的首要條件，因此培養(yǎng)具有電子商務安全技術的人才顯得至關重要。怎樣建立安全可靠的電子商務應用環(huán)境才能保護信息安全，是目前電子商務安全研究的熱門話題。①目前企業(yè)急需各類跨學科、具有實踐經驗、全面掌握電子商務安全專業(yè)技術人才。

電子商務安全課程是目前新出來綜合性課程，綜合了網絡安全和信息安全知識基礎上發(fā)展起來的電子商務應用領域的一門課程，是信息安全專業(yè)學生的一門必修主干課程。②電子商務安全傳統的教學模式主要是基于課堂理論，學生對課堂知識感到抽象枯燥，教學目標很難達到、收效甚微，而且學生對目前電子商務安全課程方法、技術沒有完全理解，實踐操作不夠理想。每次課堂上有實踐操作的相關演示，但是到實際上機操作時候不能實際操作或沒有達到實驗目標。③因此，電子商務安全理論教學和實踐教學方法亟需改革，有必要將理論主導教學的教育方式改變成適合電子商務安全課程未來建設的新模式，本文提出基于信息安全核心能力背景下電子商務安全課程教學方法。

1 基于信息安全的電子商務安全課程內容

信息安全和計算機網絡安全的安全需求主要包括完整性、保密性、一致性、真實性和不可否認性。在電子商務實際應用中主要包括如何防范商業(yè)企業(yè)機密泄露及個人信息的泄露等問題。電子商務系統必須基于信息安全基礎上并達到電子商務安全的要求的網絡商務系統。必須有計算機網絡安全，才能保證電子商務最低層的信息服務，計算機網絡層是用戶將信息傳輸到上層的基礎及用戶與計算機網絡接入的基本交互式服務手段。網絡服務層必須有相關安全機制，如：入侵檢測、安全掃描、防火墻等來保證計算機網絡的安全。另外，為了在應用層電子商務系統使用安全，必須利用網絡加密技術和數字認證技術和電子商務安全協議，即構建安全的電子交易數據體系結構。其中，電子商務安全協議是加密技術和安全認證的綜合運用和完善。

電子商務應用系統應具有較高的安全性能指標，用戶對所信賴的電子商務安全肯定具有很高的可靠性和可用性。在人才培養(yǎng)是就需考慮建立一個完善的基于信息安全核心能力提升的人才培養(yǎng)模式，形成一個電子商務安全知識體系，在考慮如何達到課程目標的同時也要考慮如何滿足電子商務應用人才的實際需求。④在信息安全基礎上電子商務的安全內容主要包括計算機網絡服務層、技術加密層、身份認證技術層、電子商務安全層、安全應用層。其中，上層主要以下層為基礎的服務，同時下層為上層提供技術支持，整個內容之間相互關聯的整體，并且在不同的信息安全技術控制下實現電子商務的安全模式。

2 電子商務安全教學方法改革

目前電子商務安全課程在教學過程中，學生對教材的知識缺乏主動理解和接受，學習的興趣和主動性不高。因此要對現有以教學大綱為主要目標的方法進行改革，能讓學生融會貫通理論知識，主動思考問題，具有理解分析解決實際問題能力。⑤本文提出電子商務安全課程在課堂講授的進行：教師準備階段，學生準備階段，小組討論階段、集中討論階段和總結階段。主要目的是使老師和學生在課堂上有較大的自我發(fā)揮空間。在教學法的五個階段中，教師準備階段和學生預備階段是教學法中最為關鍵的環(huán)節(jié)。

教師準備階段：教師準備是教學的第一環(huán)節(jié)，也是為明確教學目而準備，是有序進行教學組織與設計的基礎。明確教學目標后，就應選擇合適教學背景，教學背景應且具有高啟發(fā)性素材，并且滿足教學目標切合實際的教學案例。對選擇的教學案例或素材還需要對及進行典型化處理，最后準備在課堂上提出讓學生思考的問題，引導介紹學生學習相關資料，如圖1所示。

圖1 教師準備階段 ? ? ? ? ? 圖2 學生預備階段

學生預備階段：課前讓學生閱讀典型化處理相關學習資料，老師指導學生查閱相關學習資料，讓學生課前主動準備課堂講授知識的信息，對老師提出的思考問題要求學生獨立思考并形成初步的解決方法，學生預備階段的流程如圖2所示。

圖3 小組討論階段 ? ? ?圖4 課堂展示階段

小組討論階段：首先根據學生人數將學生分為3到5人小組，然后在小組范圍內自行組織討論，再確定小組成員的任務分工，最后形成小組在課堂上展示方案，小組討論階段的流程如圖3所示。課堂展示階段：在時間控制在半個課時以內前提條件下各小組派代表對問題解決方案進行展示，其他小組對解決方法進行互動式提問和回答，這個過程需要教師加以正確引導，課堂展示流程如圖4所示。老師總結階段：老師總結出意見比較集中的問題，針對重點問題組織大家集中討論，并提出引導性建議擴展深化學生對有疑慮問題的理解。

3 電子商務安全課程實踐

傳統的電子商務安全課程教學是以理論知識為中心的教育體系，對實踐操作課程和技能的要求不高，很可能會導致學生在畢業(yè)后難以適應工作的要求，在現行教育模式中，用人單位也很難選擇到合格的專業(yè)技術人才。⑥為此，本課題對信息安全專業(yè)開設的電子商務安全課程特點及開發(fā)合適的教學模式，尤其是如何建立創(chuàng)新性實踐教學體系進行了研究，以教學目標為指導、以社會需求為導向，開發(fā)以學生就業(yè)為宗旨的高技能型人才培養(yǎng)模式，根據電子商務安全課程特點，將信息安全未來發(fā)展的創(chuàng)新技術運用到電子商務安全教學方法中，建立較為全面的以人才培養(yǎng)目標為基礎的創(chuàng)新環(huán)境和教學模式。另外，本課程實踐教學內容的要求是讓學生對電子商務安全和信息安全的理論和實踐聯系建立一個全面的知識結構。通過實踐環(huán)節(jié)設置，讓學生了解電子商務安全加密技術及使用技能;了解電子商務郵件和數字簽名的聯系及作用;熟練掌握電子商務安全協議的設置;掌握PKI的應用及數字證書的申請、安裝和使用流程;熟悉基本的電子支付工具的使用。本課程的為實現實踐培養(yǎng)目標對實驗教學進行合理的安排，具體實驗項目如表1所示。

表1 電子商務安全實驗項目一覽表

4 結論

本文充分考慮了信息安全專業(yè)人才培養(yǎng)目標、崗位需求和前后續(xù)課程的銜接，以必需夠用為度，統籌考慮和選取電子商務安全教學內容。以教、學、做相結合，強化學生能力培養(yǎng)，合理設計課堂教學、實訓、練習等關鍵環(huán)節(jié)。以理論為引導，重點針對“怎么解決問題”為目標，做到深入淺出，讓學生能夠具有針對性地學習和掌握解決問題的能力。電子商務安全的相關知識涉及信息加密/解密、認證技術、網絡安全協議、防火墻的構建、黑客病毒的防治等范圍相當廣泛的問題，需要我們構建一個合理的課程教學體系結構。

基金項目：湖南警察學院2014年度院級教學改革研究項目（湘警院教（2014）9號）;湖南省教育規(guī)劃課題階段性成果（警察信息素質教育理念及實戰(zhàn)能力培養(yǎng)研究XJK013CXX012）

注釋

① 朱建明，李洋.《電子商務安全》課程建設的體會[J].教育教學論壇，2012（9）：239-240.

② 王志偉.關于信息安全專業(yè)《電子商務安全》課程的教學研究[J].教育教學論壇，2012（20）：193-194.

③ 王偉軍，甘春梅，劉羹，段釗.電子商務概論課程研究性教學方法的探索[J].高等理科教育，2011（4）.

④ 唐德權.電子商務安全（第1版）[M].武漢：華中科技大學出版社，2011.12.

⑤ 曹鳳月.課堂實踐教學：高校實踐教學的基礎環(huán)節(jié)[J].中國勞動關系學院學報，2009.4（23）：106-109.

⑥ 鄭春龍，邵紅艷.以創(chuàng)新實踐能力培養(yǎng)為目標的高校實踐教學體系的構建與實施[J].中國高教研究，2007（4）：85-86.