高樂 柯馬鍵 楊田

關(guān)鍵詞：大數(shù)據(jù)；信息安全；教學(xué)改革；人才培養(yǎng)

0 引言

隨著現(xiàn)代科技的迅猛發(fā)展，信息的積累也到達了爆發(fā)期，人類已經(jīng)步入了大數(shù)據(jù)新時代。在新時代背景下，信息安全的問題日益彰顯。隨著人們信息交互得愈加頻繁，大數(shù)據(jù)技術(shù)在帶給人們便利的同時，也對人身信息安全帶來了更加嚴(yán)峻的挑戰(zhàn)[1-3]。國際上各個國家在信息與網(wǎng)絡(luò)空間安全的較量也越來越激烈，信息與網(wǎng)絡(luò)空間安全逐步成為繼海、陸、空、天后的“第五維”戰(zhàn)場。2014年，我國成立國家網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，這代表著我國對信息安全領(lǐng)域的新認(rèn)識和戰(zhàn)略性對策的出臺，我們清醒地意識到?jīng)]有信息與網(wǎng)絡(luò)空間安全就沒有國家安全。因此，系統(tǒng)地培養(yǎng)合格的信息安全人才是我國亟待解決的問題[4]。目前國內(nèi)有許多高等院校除了開展計算機技術(shù)和網(wǎng)絡(luò)工程等課程的教學(xué)外，還開設(shè)了有關(guān)信息安全和網(wǎng)絡(luò)空間安全專業(yè)課程的教學(xué)。但是在實際教學(xué)中，由于傳統(tǒng)的教學(xué)方法理念和落后的信息安全實驗設(shè)備等問題，一定程度上給信息安全的有效教學(xué)和人才培養(yǎng)帶來了阻力。因此，對信息安全專業(yè)進行教學(xué)改革勢在必行?；陂L期的探索與教學(xué)實踐，本文將對新時代背景下面向高校計算機類專業(yè)學(xué)生信息安全課程教學(xué)方法提出改進措施。

1 大數(shù)據(jù)新時代的特征

大數(shù)據(jù)（Big data） 是指一種規(guī)模大到在獲取、存儲、管理、分析等方面超出了傳統(tǒng)數(shù)據(jù)庫和軟件工具能力范圍的數(shù)據(jù)集合，并從海量數(shù)據(jù)中挖掘價值的一種新型的技術(shù)架構(gòu)。與傳統(tǒng)的數(shù)據(jù)相比，大數(shù)據(jù)具有海量數(shù)據(jù)規(guī)模（Volume） 、多樣數(shù)據(jù)類型（Variety） 、快速數(shù)據(jù)傳輸（Velocity） 、價值密度低（Value） 等四個特征，簡稱“4V”特征[1]。在新時代背景下，人們生活和工作的方方面面都離不開通信網(wǎng)絡(luò)，信息和網(wǎng)絡(luò)均爆炸式地迅速增長，因此，信息交互與網(wǎng)絡(luò)空間安全等問題也越來越受到人們的重視。在科技革新給人們生活帶來無限便利的同時，信息泄露等安全問題也逐漸暴露。學(xué)校的師生工作和學(xué)習(xí)也離不開大數(shù)據(jù)、通信網(wǎng)絡(luò)。目前，高校教學(xué)對互聯(lián)網(wǎng)技術(shù)的運用與研發(fā)日漸完備，學(xué)生可以熟練地使用電腦與互聯(lián)網(wǎng)。但是對于信息與網(wǎng)絡(luò)安全的防范意識和法律意識還非常薄弱，對于計算機保護、網(wǎng)絡(luò)安全、系統(tǒng)維護等方面的技能亟待提高。

2 信息安全的課程內(nèi)容

信息安全的課程內(nèi)容包羅萬象：其中涵蓋的概念和知識點復(fù)雜且抽象，包括龐雜的軟件、硬件、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、信息論、密碼學(xué)、區(qū)塊鏈以及法律等方面的內(nèi)容。圖1展示了信息安全課程的相關(guān)內(nèi)容。課程的主要教學(xué)目標(biāo)是讓學(xué)生能夠掌握信息安全的基本理論和方法并具備信息安全技術(shù)防護能力。課程的主要內(nèi)容包括：信息安全技術(shù)基礎(chǔ)、密碼學(xué)理論、互聯(lián)網(wǎng)安全、操作系統(tǒng)安全、數(shù)據(jù)備份與存儲安全、物理安全、加密與認(rèn)證技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)、虛擬網(wǎng)絡(luò)VPN技術(shù)、計算機病毒防范技術(shù)、新應(yīng)用開發(fā)安全技術(shù)等。信息安全技術(shù)課程對于學(xué)生的基礎(chǔ)理論要求較高，需要學(xué)生具有一定的邏輯思維和較好的數(shù)學(xué)以及計算機編程能力。除此之外，若想要學(xué)好信息安全技術(shù)，還要求學(xué)生將理論與動手實踐緊密結(jié)合，不斷提升自己的實踐技術(shù)才能成為國家需要的信息安全專業(yè)人才。

3 信息安全教學(xué)的現(xiàn)狀與挑戰(zhàn)

隨著計算機和網(wǎng)絡(luò)技術(shù)的不斷進步，信息安全技術(shù)也隨之不斷升級，社會對信息安全類人才的需求逐年增加。但是傳統(tǒng)的教學(xué)方式已經(jīng)不能滿足當(dāng)前的社會發(fā)展需求，在信息安全教學(xué)過程中逐漸出現(xiàn)一些問題。

1） 教學(xué)內(nèi)容方面

信息安全課程的教學(xué)涉及知識點繁復(fù)龐雜且理論晦澀難懂，學(xué)生若想學(xué)好信息安全技術(shù)，首先，需要研究夯實計算機技術(shù)、數(shù)學(xué)、密碼學(xué)、信息論等基礎(chǔ)知識。但是，通常學(xué)生很難在短時間內(nèi)將幾門課程的基礎(chǔ)知識融會貫通并付諸實施，這就造成一部分學(xué)生在學(xué)習(xí)中因后勁不足、缺乏動力而逐漸失去繼續(xù)鉆研信息安全課程的興趣。其次，許多本科院校對信息安全課程的授課時間是量化安排（大多是48學(xué)時或者96學(xué)時），這就限制了有限的課堂時間。授課教師需要根據(jù)學(xué)校的辦學(xué)特色對信息安全課程的教學(xué)內(nèi)容有側(cè)重地分級講授，讓學(xué)生在最大程度上消化吸收知識，以達到教學(xué)大綱目標(biāo)對學(xué)生的基本要求。

2） 教學(xué)方法方面

傳統(tǒng)的信息安全教學(xué)以理論知識講解為主，往往忽視了學(xué)生動手實踐能力的培養(yǎng)，尤其是許多高校缺乏相應(yīng)的信息安全實驗設(shè)備和操作環(huán)境，例如對網(wǎng)絡(luò)信息攻防實驗、大數(shù)據(jù)信息安全態(tài)勢感知系統(tǒng)等的教授方式僅僅是理論口授，完全達不到目標(biāo)教學(xué)效果。傳統(tǒng)照本宣科的教學(xué)模式導(dǎo)致學(xué)生認(rèn)為信息安全課程單調(diào)抽象，從而失去興趣。在信息安全課后作業(yè)的布置中也出現(xiàn)一些問題，一些學(xué)生往往從互聯(lián)網(wǎng)上找到開源代碼和程序上交應(yīng)付老師布置的作業(yè)，整體學(xué)習(xí)興趣不高。學(xué)生實操能力的欠缺會直接導(dǎo)致其畢業(yè)后難以適應(yīng)工作單位信息安全方面的實戰(zhàn)工作。

3） 師資隊伍方面

信息安全技術(shù)屬于應(yīng)用型新工科專業(yè)，目前我國在這方面人才長期處于欠缺狀態(tài)，擁有博士學(xué)位和碩士學(xué)位的信息安全類教師比例較低。在高等院校中，信息安全課程大多由計算機科學(xué)與技術(shù)專業(yè)和網(wǎng)絡(luò)工程專業(yè)不同研究背景的教師來承擔(dān)講授。但是信息安全技術(shù)與計算機、網(wǎng)絡(luò)工程等專業(yè)不一樣，每個專業(yè)側(cè)重的技術(shù)點和講課內(nèi)容有所不同，導(dǎo)致在教師授課和學(xué)生學(xué)習(xí)的過程中，信息安全的一些專業(yè)性知識點的傳達難以達到預(yù)期效果。

4） 社會安全與法律法規(guī)方面

在大學(xué)信息安全課程培養(yǎng)中，大部分教師只注重講授信息安全相關(guān)的專業(yè)知識和技術(shù)，而往往忽略了學(xué)生對于信息安全法律法規(guī)的認(rèn)識和其社會責(zé)任感培養(yǎng)。一些大學(xué)生在學(xué)習(xí)了一些網(wǎng)絡(luò)漏洞掃描和攻防技術(shù)后，在好奇心理的驅(qū)使下甚至?xí)L試研究增進網(wǎng)絡(luò)漏洞，殊不知這些行為已經(jīng)徘徊在法律與道德的邊緣，有甚者更是會走上違法犯罪的道路。因此，對于信息安全倫理的思政建設(shè)與道德的課程融入亟待重視。

4 新時代下信息安全教學(xué)改革

針對信息安全教學(xué)的現(xiàn)狀和問題，文章提出以下幾點教學(xué)改革措施，圖2是信息安全教學(xué)改革思路圖。

1） 合理規(guī)劃教學(xué)內(nèi)容。由于信息安全課程的教學(xué)內(nèi)容知識點較為廣泛，相關(guān)的教材較多，教師對于教材與合適的教學(xué)內(nèi)容選擇就顯得非常重要。此外，在大數(shù)據(jù)時代背景下，計算機技術(shù)、互聯(lián)網(wǎng)技術(shù)與信息交流日益頻繁，信息安全涉及的問題也越來越多，課程的教學(xué)內(nèi)容側(cè)重更應(yīng)該符合新時代社會的發(fā)展需求。在對信息安全教學(xué)內(nèi)容進行創(chuàng)新時，應(yīng)協(xié)調(diào)各教學(xué)部門共同制定教學(xué)目標(biāo)和課程大綱。首先，在選擇教學(xué)內(nèi)容時，以網(wǎng)絡(luò)信息安全教育為主要內(nèi)容，在培養(yǎng)學(xué)生信息安全基礎(chǔ)理論知識的基礎(chǔ)上選擇信息安全保障技術(shù)知識。這方面內(nèi)容應(yīng)涉及信息安全基礎(chǔ)概念、密碼技術(shù)、計算機防火墻技術(shù)、防病毒方法；其次，除了講述理論知識以外，還應(yīng)大量補充當(dāng)前國內(nèi)外信息安全的重大事件案例，對信息安全相關(guān)法律法規(guī)進行解讀，培養(yǎng)學(xué)生遵紀(jì)守法和家國理念。在大數(shù)據(jù)時代，海量信息可能會讓學(xué)生迷失自我，教師要時刻關(guān)注學(xué)生動態(tài)，做好思想工作和法律法規(guī)教育；最后，鼓勵并培養(yǎng)信息安全專業(yè)學(xué)生參加信息安全競賽以及信息安全主題類的重要會議，由此調(diào)動學(xué)生的學(xué)習(xí)熱情和對行業(yè)的了解情況；此外，調(diào)動學(xué)生與一線信息安全工程師進行深入學(xué)習(xí)與交流，帶動學(xué)生的學(xué)習(xí)熱情，開闊學(xué)生眼界。

2） 改革創(chuàng)新教學(xué)方法。首先，可以在采用傳統(tǒng)的線下理論教學(xué)和實驗教學(xué)基礎(chǔ)上增加經(jīng)典案例分析，讓學(xué)生在分析案例的同時，在實驗室手操臺上進行案例復(fù)原，這將極大地促進學(xué)生的學(xué)習(xí)熱情，也打開了教師與學(xué)生、學(xué)生與學(xué)生之間的壁壘；其次，在大數(shù)據(jù)時代信息交互如此頻繁的情況下，可以采用線上教學(xué)和線下教學(xué)相結(jié)合的方式進行教學(xué)。從其他高校和企業(yè)中邀請經(jīng)驗豐富的信息安全教師、信息安全工程師進行線上授課，讓教師和學(xué)生多接觸外部環(huán)境，了解其他高校和行業(yè)內(nèi)對信息安全的解讀，促使學(xué)生步入工作后，更快速地適應(yīng)社會和崗位需求；再次，在信息安全教學(xué)中，可以采用小組合作和翻轉(zhuǎn)課堂等方法對學(xué)生進行分組，以小組形式開展學(xué)習(xí)和案例討論，可以更好地調(diào)動學(xué)生的積極性，基礎(chǔ)好的學(xué)生可以帶動基礎(chǔ)薄弱的學(xué)生，共同完成小組的任務(wù)。在翻轉(zhuǎn)課堂環(huán)節(jié)，教師可以為學(xué)生設(shè)定一個信息安全主題，學(xué)生在主題范圍內(nèi)進行調(diào)研，選擇當(dāng)前相關(guān)的一個安全事件進行分析和討論，在課堂上進行實驗動手測試，并以PPT匯報方式展示小組的成果；最后，教師應(yīng)該做好作業(yè)布置工作?？梢圆捎美碚摻Y(jié)合實踐的方式來布置作業(yè)，讓學(xué)生對今天所學(xué)知識進行復(fù)習(xí)，并在網(wǎng)上搜集相關(guān)的知識和材料，動手完成實驗作業(yè)。

3） 校企合作，共同育人。信息安全是一門實踐性較強的課程。高等院校的教師通常在理論方法方面掌握得比較扎實，但大部分高校缺乏完善的信息安全實驗室和實驗設(shè)備，導(dǎo)致高校教師通常缺乏面對社會案例的實時應(yīng)變能力，也就是缺乏相應(yīng)場景的實踐。針對目前這一問題，國家出臺了相關(guān)的鼓勵政策。例如近年來廣東省開展的校企合作計劃，創(chuàng)辦產(chǎn)業(yè)學(xué)院和聯(lián)合實驗室，高?？梢耘c信息安全專業(yè)相關(guān)的優(yōu)秀企業(yè)強強聯(lián)合。師資隊伍由高校教師和企業(yè)工程師共同組成，學(xué)校聘請優(yōu)秀的企業(yè)工程師作為兼職教師，教師與工程師互相交流學(xué)習(xí)，共同培養(yǎng)專業(yè)人才。學(xué)生在學(xué)校中主要由高校教師進行授課，實習(xí)實踐環(huán)節(jié)可以由企業(yè)工程師在學(xué)校實驗室進行指導(dǎo)，也可以到企業(yè)進行實地手操。國內(nèi)已經(jīng)有許多相關(guān)的成功案例，例如五邑大學(xué)藍盾信息安全學(xué)院，它是廣東省級立項支持的產(chǎn)業(yè)學(xué)院，是由五邑大學(xué)與藍盾信息安全技術(shù)股份有限公司共建的信息安全聯(lián)合實驗室。藍盾信息安全技術(shù)股份有限公司是華南地區(qū)信息安全類龍頭企業(yè)，具有多名經(jīng)驗豐富的信息安全工程師，可以對學(xué)生實踐進行更接近行業(yè)的教育指導(dǎo)。

4） 注重學(xué)生道德培養(yǎng)。信息安全是一門與其他專業(yè)內(nèi)容不同且比較特殊的課程。學(xué)生在學(xué)習(xí)了相關(guān)的信息安全攻防和漏洞知識后，可以嘗試進行攻擊的實驗，因此需要加強對信息安全學(xué)生的道德培養(yǎng)和法律培訓(xùn)，引導(dǎo)學(xué)生正確地運用所學(xué)的知識，樹立正確的人生觀和價值觀。

5 結(jié)束語

隨著人們越來越關(guān)注信息安全，信息安全問題在國際和國內(nèi)越來越被重視。尤其是在當(dāng)今大數(shù)據(jù)新時代背景下，信息的交流愈加便利且頻繁，信息安全出現(xiàn)問題將會給人們生活和工作帶來不利的影響，因此需要從高等院校入手，加快優(yōu)秀的信息安全類人才的培養(yǎng)。學(xué)校可以利用大數(shù)據(jù)技術(shù)和互聯(lián)網(wǎng)的優(yōu)勢，加速改革信息安全的教學(xué)方式和方法。提高學(xué)生的學(xué)習(xí)熱情，培養(yǎng)學(xué)生在信息、網(wǎng)絡(luò)方面的安全意識，樹立正確的人生觀和價值觀，為國家發(fā)展和社會企業(yè)需求輸送合格的信息安全人才。