過程質量導向的工科信息安全專業(yè)課程體系改革探索與實踐

宋軍 楊帆 余林琛 許瑞

【摘要】隨著我國高等教育規(guī)模的擴大，在過去本科拔尖人才培養(yǎng)過程中形成的一套行之有效的教學過程質量管理模式正面臨著許多挑戰(zhàn)，已難以較好地適應當前信息安全專業(yè)本科教育教學過程質量管理的需要。借鑒加拿大Waterloo、UBC、UVIC三所大學本科教學與人才培養(yǎng)的一些成功經驗，從信息安全專業(yè)本科課程教學與實踐教學能力培養(yǎng)和改革著手，圍繞當前我國信息安全專業(yè)教學及人才培養(yǎng)工作中存在的一類共性問題，提出過程質量度量、過程質量控制、過程質量保證的三維立體考核和評測手段，重點研究如何增強信息安全專業(yè)本科教育教學過程質量管理，探索切實可行、注重能力、突出實效的本科課程與實踐教學體系。

【關鍵詞】信息安全專業(yè) 本科課程體系 過程質量導向

一、引言

信息安全事關國家安全。世界各國對信息安全保障和信息安全人才培養(yǎng)工作都高度重視。我國信息安全類專業(yè)的設立適應國家信息化建設和建設網(wǎng)絡強國的宏偉目標和客觀需求。提高信息安全專業(yè)本科教育教學質量，培養(yǎng)符合國家和社會需要的復合型人才已成為我國信息安全人才培養(yǎng)和教學改革的重要主題，也是當前各高校普遍關注的熱點問題。其中，課程體系建設是構建人才培養(yǎng)方案的核心內容，也是確保專業(yè)教學改革成功的關鍵。

本文將從信息安全專業(yè)本科課程和實踐體系改革著手，借鑒加拿大Waterloo（滑鐵盧）、UBC（哥倫比亞）、UVIC（維多利亞）三所大學本科教學與人才培養(yǎng)的成功經驗，利用過程質量度量、過程質量控制、過程質量保證的三維考核和評測手段，探索切實可行、注重能力、突出實效的本科課程質量評價與保障機制，研究符合信息安全人才培養(yǎng)規(guī)律和學科發(fā)展邏輯的信息安全專業(yè)課程和實踐教學體系。

本文研究具有以下幾個方面的特點：

（1）以提高教學質量和增強學生動手能力為目標，面向國家需求和行業(yè)市場，培養(yǎng)符合國家和社會需要的復合型人才。

（2）通過過程質量考核和評測手段，在充分論證和調研的基礎上，遵循人才培養(yǎng)規(guī)律和學科發(fā)展邏輯，進行課程和實踐教學內容適度的、漸進的調整和改革。

（3）通過課程項目、學生自學、科研項目和競賽項目四個環(huán)節(jié)的有機結合，突出教學過程中的“教”與“練”，強調課程教學質量。

二、國外信息安全專業(yè)本科教學與課程體系特點

1998年起，美國國家安全局委任CMU成立了網(wǎng)絡防御國家學術卓越中心（簡稱CAE-CD項目）。2004年，美國國土安全部加入合作。這是第一個以提高信息安全人才培養(yǎng)質量和實踐能力為主要目標的國際化高等教育認證，面向高年級本科生、研究生和工程技術人員開展信息安全教育和研究課程培養(yǎng)。先后有50余所國際知名大學和教育機構被該中心認定，如CMU大學、Georgia理工學院、Florida州立大學、Purdue大學等。從學科布局方面來看，國外大多數(shù)信息安全科研比較活躍的高校，都開設信息安全專業(yè)和相關課程。這些高校的信息安全課程注重案例教學，低年級側重通過實踐教學培養(yǎng)和激發(fā)學生興趣，高年級注重專業(yè)知識體系的深化和拓展。主要開設的課程包括計算機安全、密碼學、網(wǎng)絡安全、計算機/網(wǎng)絡取證等。課程設置通常與教師的研究方向銜接比較緊密。主要通過平時作業(yè)、工程實踐、期中期末考試三個方面進行成績評定。一般來說，相關課程信息和教學資源均公開在教師課程主頁中，包括課程介紹、參考書目、課程要求、評分方式、課程作業(yè)、課程講義等。通常要求學生閱讀大量參考文獻并進行討論，每門課程均安排了課程助教，并發(fā)布答疑輔導的時間表。

三、過程質量導向的工科信息安全專業(yè)本科課程體系

1.過程質量導向的課程觀

工作過程導向的課程觀是近年來從德國引進的學習領域課程方案提出的課程觀，現(xiàn)已成為我國高等教育課程改革的主導思想。工作過程導向方法與傳統(tǒng)的結果導向方法相對，是一種由知識傳授向認識傳授的教學變革。以提高學生學習興趣，培養(yǎng)學生的創(chuàng)新思維，形成核心競爭力為主要目標，正在推動和革新傳統(tǒng)結果導向教學方法的理論觀念。

（1）過程質量度量

在對當前計算機學科教育教學課程體系和人才培養(yǎng)的成熟經驗進行分析總結的基礎上，改革考核方式，突出作業(yè)、課程項目和課程中期考核的功能，建立學生和教師的階段化目標考核體系，課程建設設置考核目標，實施多樣化的質量觀。

（2）過程質量控制

建立以學生能力為本位的課程項目管理體系，形成多元化的教學質量評價機制，形成科學合理的教學質量信息反饋機制，確立有效的教學質量糾偏和激勵機制。在進一步完善外部質量保障機制的同時，強化內部質量控制體系。

（3）過程質量保證

確保培養(yǎng)計劃科學合理，重視教育教學內容的更新與升級，重視培養(yǎng)計劃的制訂與修訂。推動教師進入企業(yè)，關注市場和社會需求，優(yōu)化課程結構。增設選修課，實施課程試聽制，教學內容常改常新，強化質量改進意識，使質量改進制度化。

上述過程質量度量、過程質量控制、過程質量保證的三維考核和評測手段，三者之間相互支撐，互為輔助。

2.過程質量導向的工科信息安全專業(yè)本科課程體系的實踐

中國地址大學（武漢）信息安全專業(yè)成立于2002年，經過近15年的努力，已經逐步建立起比較完善的信息安全課程體系和人才培養(yǎng)體系。長期以來，學校和學院一直高度重視教育質量問題，重點在師資隊伍、課程體系、教學管理、考核模式、教學方法、人才培養(yǎng)模式和課程質量反饋等方面下功夫，從保證每一節(jié)課、每一個知識點等教學質量的基礎性環(huán)節(jié)出發(fā)，逐步優(yōu)化課程結構、更新教學內容，分階段的建設、培育和打造每一門課程和每一個實踐環(huán)節(jié)，圍繞主干課程組建教學團隊。此外，大力推動大學生科研創(chuàng)新平臺建設，積極支持教師指導大學生課外科研實踐，鼓勵教師積極探索各類教學改革和教學實踐項目，支持教師在教學研究項目和教育教學質量方面的實踐和改革，積極鼓勵教師借鑒國外本科教學中采取的有效教學手段和教學方法，近些年來取得了明顯的實效。

四、總結

信息安全專業(yè)人才的培養(yǎng)以優(yōu)化課程體系和提升教育教學質量為前提。明確信息安全專業(yè)培養(yǎng)目標、凝練專業(yè)特色，以順應國家和社會發(fā)展需求，從國際化和戰(zhàn)略性視野出發(fā)，緊密結合專業(yè)標準、發(fā)展趨勢和行業(yè)需求，進行信息安全專業(yè)課程體系的宏觀性規(guī)劃和細粒度調整。真正做到深化信息安全教育教學改革，與時俱進，不斷提升人才培養(yǎng)質量和教育教學質量。

參考文獻：

[1]張煥國，王麗娜，杜瑞穎.信息安全學科體系結構研究[J].武漢大學學報，2010，（05） ：614.

[2]彭國軍，張煥國，杜瑞穎.信息安全競賽與本科生科研創(chuàng)新實踐能力培養(yǎng)[J].計算機教育，2010，（24） ：1.

[3]杜瑞穎，張煥國，彭國軍.武漢大學信息安全專業(yè)實踐教學體系的探索與研究[J].計算機教育，2007，（10） ：22.

[4]王練，陳龍.信息安全專業(yè)課程體系設置的探討[J].計算機教育，2009，（24）.

[5]楊義先.信息安全本科專業(yè)建設——體會與案例[J].計算機教育，2007，（19） ：9.

[6]杜瑞穎，張煥國，王麗娜.《信息安全專業(yè)指導性專業(yè)規(guī)范》實施方案研究[J].計算機教育，2012，（17） ：19.