MOOC背景下信息安全原理课程的教学方法

　　摘要：高校开设信息安全原理课程，是为了向国家培养输送信息安全领域的人才，对国家发展和社会稳定有着重要的意义。同时，信息的快速发展对高校信息安全领域的教育教学提出了挑战。本文对存在的问题进行分析，提出适合时代发展背景下的信息安全原理的教学方法。通过更新陈旧的理论教材，提出面向信息安全原理课程翻转课堂、MOOC、虚拟仿真实验相结合的混合教学模式，以及实现校企之间联合教学方法，以提升学生保护自身信息安全意识，培养学生在国家信息安全法律法规保障和约束下基本的网络攻击和防御能力，为信息安全原理课程的教学改革提供可行策略。

　　关键词：慕课；信息安全；大数据；校企合作；教学改革

　　★基金项目：本文系上海高校智库内涵建设项目“人工智能与大数据背景下上海布局的新思维与新举措”；2019年上海高校大学计算机课程教学改革项目“信息安全原理”进阶课程建设。

　　引言

　　在大数据时代，获取信息，利用信息，把握信息成为各国提高综合竞争力的一个关注点。信息安全影响着国家政治、经济、文化、军事和社会生活的方方面面，信息安全领域的人才数量不足，而社会对信息安全领域人才需求近年来持续增长。对高校信息安全课程的教育教学提出挑战。

　　高校信息安全课程往往过于注重理论知识的传授，学生在面对实际网络安全问题时，没有合适的技术手段设计合理的解决方案；信息发展给信息安全带来的变化日新月异，课程中所使用的教材版本过于陈旧，学生会面临所学习的知识与社会所需要的知识差距过大的问题；针对课堂上的教育模式，普遍还是教师主导的教学模式，学生参与积极性不高，在面对疑难问题时，也没有有效的手段能及时解决存在的问题，久而久之，导致学生学习兴趣下降。

　　因此，针对已经开设的信息安全原理课程，更要在大数据时代背景下，结合翻转课堂和慕课的混合型教学互动方式，慕课（MOOC，MassiveOpenOnlineCourse）是大型开放式网络课程的缩写，它是一种基于互联网的在线学习平台。它利用了现代的信息安全网络技术，打破了传统教学所受的时间和空间限制，整合了多种数字化教学资源，形成了多元化的学习工具和教学资源。慕课自从美国起源后，全球各大高校纷纷加入慕课的學习浪潮中。现在，慕课已经是教育方法中的重要工具。因此，研究如何利用慕课这样新型互联网教学平台，改进传统信息安全课程的教学方式，是尤为重要的。

　　慕课具有学习灵活、教学资源丰富等特点。教师可以将在课堂上难以表述的程序命令或者实验操作融入视频中，让学生能够快速理解。另外，慕课的课程具有可重复的特点，对于复杂难懂的知识点，学生不会局限于课堂的时间，在课余的任何时间，只要能够通过自己的手机、电脑等就可以进行反复学习，从而更好的巩固知识。

　　基于这些优势，结合在线资源和传统教学，将学习的主动权移交给学生自己，刺激学生主动学习，积极思考，从而加深理解。课程不光要注重课堂内理论知识，还要面向实际问题，进行课堂拓展实践，以及和社会中的优质企业开展交流合作，培养进入社会后能够满足信息安全岗位需求的学生。解决信息安全领域的人才缺失，研究拓展高校信息安全课程的培养对象，快速提升高校信息安全原理课程教学方法和教学水平，具有重要的现实意义。

　　1、传统信息安全课程的基本现状

　　1.1教材未与时俱进

　　由于互联网时代的来临，以及大数据和云计算的兴起，我们生活在一个信息爆炸的时代。计算机技术发展在给我们带来便利性的同时，却也引发了一系列的安全隐患。但是由于当今时代信息更新迅速，传统的信息安全教材未能囊括前沿的相关知识，导致学生所学习的相关理论知识未能很好地解决目前所发生的相关网络安全问题。例如在数字出版方面，利用最新的区块链技术中的身份验证和公式机制与知识产权的确权、授权和维权等环节结合起来。能够使用基于区块链的新型互联网技术，管理数字出版和知识产权，从而能够降低管理成本，提高管理效率。

　　1.2授课方式重理论

　　信息安全课程理论上包含了编码技术、防火墙技术、VPN技术、数据库加密技术等，但是学生只是对相关算法理论有了初步了解，并未很好结合这些算法的实践操作，尤其如防火墙的基本配置、以及利用Internet密钥交换技术进行相关的加密解密等涉及信息安全的基本操作，所以学生普遍课堂积极性有所欠缺、课后思考有限。

　　1.3学习方式被动化

　　到目前为止，国内大多数院校授课的主流方式仍然是以传统的“老师站上讲台教、学生坐在台下学”的方式进行，导致学生被动地汲取相关知识，自主性、积极性和接受度都有限。而且教学任务固定，每节课学生和老师之间无法进行充分的有效互动。而且受到上课时间、地点的限制，未能很好地应用移动互联网平台的便捷性、共享化的优势，存在学生疑虑解决滞后的缺陷。

　　1.4考核方式单一化

　　该课程多采用课堂考勤和期末考相结合的这种单一化的考勤方式，但是由于该课程教学内容综合了计算机、数学、管理等学科，所以对学生的实践操作能力较高要求。且当前的考核方式在提高学生的发现问题、思考问题、解决问题能力方面有所不足，未能通过构建系统化的考核体系，比如引入实践考核以及小组分工合作的方式，培养学生的思考习惯以及创新能力。

　　1.5培养人才供不应求

　　由于计算机技术发展，网络空间成为人们生活的主要空间，同时网络安全成了人们面临的又一主要问题，近年来国家对网络安全人才的培养也愈加重视，正如《2019网络安全人才现状白皮书》指出，2016至2018这三年期间，在全国范围内网络安全及相关专业开设院校新增数量达到98所，如图1所示，其中华东地区院校新增相关专业的数量最多，达到21所。与此同时，社会对网络信息安全人才的需求也越来越大，但是由于这一方面的人才却远远供不应求。即使目前很多人可以自学成才，“网络空间安全”也成为一级学科，但目前该领域人才缺口重大。正如智联招聘发布的《2018网络安全人才市场状况研究报告》指出，如图2所示，安全大数据分析师将会在未来几年内成为最为稀缺的人才资源，且每年需求仍在不断大幅上升，2018年上半年增长率接近10%。

　　2、信息安全原理课程建设方法

　　从以上可以看出，大数据时代的信息安全课程不能拘泥于旧的课程体系，必须创新教学模式，充分利用互联网资源，创新教学方法，促进学生和老师之间的有效互动，培养新型的信息安全人才。

　　如图3，在MOOC背景下，信息安全原理课程教学体系分为“教学基础建设”、“核心教学方法”和“拓展教学内容”三大层次。“教学基础建设”是整个教学体系结构的基础和保证，“核心教学方法”是教学过程中运用的多元化教学手段，以保证学生的学习效果，“拓展教学内容”是教学之后的延伸。

　　2.1教学基础建设2.1.1理论教材建设

　　由上一节分析可以看出，现有的信息安全原理教材相对落后，读者在阅读信息安全原理教材的过程中，往往只能了解到过时的知识，而无法学习到最新的信息安全技术。基于对“信息安全原理”课程六年的总结和发展，以及对最新时代信息安全课程的要求，结合最新的大数据技术、信息安全理论及案例和相關试验知识，设计如下的教材建设方案。

　　第一点，结合最新技术发展的章节实验。在教材中的重点知识章节，设立大数据、区块链体系等最前沿的安全应用相关的章节实验，读者可以通过完成章节实验，检验学习成果，并牢固掌握章节知识点。第二点，强调理论知识与实际应用相结合。在原理理论部分的章节中，添加多种多样的真实案例，范围可以涉及政府治理、经济发展、文化民生等等方面的社会应用问题。读者可以充分运用所学知识，组成小组互相讨论，并提出相应的解决方案或思路，从而更有助于知识的理解。第三点，强调书籍内容的新颖性。教材既要保留经典的信息安全理论知识点，也要在此基础上，增加了十三五期间的新观点、新理念，如网络安全法的实施、勒索蠕虫病毒的防范、电子签名法的实施、新型计算机犯罪的特征、数字水印等。读者不仅可以在教材中学习到信息安全理论的基础知识，还能从教材中了解到目前世界信息安全发展的趋势和我国信息安全建设的方向。

　　2.1.2MOOC网站建设

　　在课程前期，搭建信息安全原理这一课程的一个线上教学平台，线上教学资源可由学校和企业双方提供。对于该课程所涉及的一些基础理论知识的传授，可由学校老师提前进行相关视频的录制，然后再提交至该在线课程平台；对课程于内容相关的实践操作知识、该知识在社会工作中的相关应用以及社会对相关人才的技能考查侧重哪方面的知识，都可以由企业的有关专业人士进行提前录制，后再上传至MOOC平台。对于提高学生MOOC完成率，可以通过课程个性化定制、提高远程实现技术的应用，以丰富学生的知识点学习，也有助于学生尽早树立正确的择业观以及明确自己的职业目标，进一步培养了学生的解决实际问题的能力，为社会培养技能型人才，进而弥补社会在信息安全领域这一方面的人才空缺。

　　2.2核心教学方法

　　2.2.1MOOC教学

　　利用MOOC学习不受时间和空间约束的特点，学生可以根据自己的课余时间，利用碎片化的时间进行反复学习，反复思考，从而能更好地促进学生对于知识的吸收。同时，利用MOOC平台中的强大互联网技术，教师可以制作相应的练习题，让学生在课程视频观看完毕后进行自测，教师从后台可以对每一位学生的学习效果进行有效的掌握。

　　如图4，教师和企业紧密合作，搭建基于理论知识和实现项目的MOOC平台，形成校企强强联手的知名MOOC资源。学生通过MOOC平台进行课程学习与课后练习。

　　例如对于密码学、加密技术、数字签名等概念性的知识，就可以通过制作MOOC课程，视频以轻松有趣的动画或者是案例来阐述复杂难懂的概念，从而激发学生的学习兴趣。在视频课程之后，学生可以在MOOC网页上进行简单的加密解密题目的解答，就能更好地理解知识点，提升专业知识的能力。

　　2.2.2基于MOOC平台的实验教学

　　课程实验是对教学成果和学生知识掌握情况的重要检测方式，也是提升学生技能水平的重要手段。我们不能拘泥于传统实训中基于硬件实体和老旧的密码技术的实验和实践课程。应该着眼于最新的互联网发展趋势，结合目前新的教学实验平台，对区块链、数字版权、用户隐私等方面进行实践训练。通过与时代发展最紧密的知识和实践，提升学生对信息安全知识的掌握能力。MOOC平台不仅仅能作为一个视频学习平台，更能成为一个基于先进互联网技术的虚拟实验平台。基于MOOC平台的实验，不仅没有传统实验平台搭建难、维护贵、易损耗的缺点，还有便捷、快速、高效等优点。

　　例如在网络攻击与防御的专业知识课程之后，利用计算机虚拟技术在MOOC平台上搭建一个信息攻防实验平台，让学生分为两组对于OSI七层协议或人工智能病毒互相攻防，体验不同的角色。通过情景模拟，让学生真实体验到信息安全的攻防原理的操作，加深学生对信息安全知识的理解，提高学生心中对于信息安全的重要性。

　　2.3拓展教学内容

　　高校培养信息安全人才，是为了更好地为社会的人才需求进行服务，课程建设的过程也是高校对社会服务能力的一种提升方法。学生在完成信息安全相关的知识课程后，掌握了基本的理论知识和基本技能，但并不意味着学生已经成为一个信息安全行业的专业人才，还缺乏许多实战项目经验。同时，在企业中也缺乏高校的先进理论知识。因此，在课程建设的过程中，增强高校与企业之间的联系，拓宽高校与企业之间的合作是必然的。

　　例如，高校可以与奇虎360公司进行合作。奇虎360公司作为我国在计算机安全和网络安全方面的重要民营企业，可以充分将奇虎360公司和高校资源互补，解决信息安全课程中的痛点问题。一方面可以邀请奇虎360公司的工程师来为学生讲解最新的信息安全技术，如云安全的原理与案例教学、大数据的病毒防范技术、企业信息安全的软硬件基础设置等等；另一方面，教师可以带领学生走入企业，把教师、学生和企业结合起来，共同参与一个真实的项目，让学生带着所学到的知识和技能，按照真实的项目工程要求，完成项目的各项任务。通过实际项目的训练和培养，让学生能够更加具备实战操作经验和能力。

　　3、结语

　　随着计算机互联网络的不断发展，我们已经进入了大数据和人工智能的时代。在新的互联网环境下，信息安全在各种新兴领域都具有十分重要的意义和价值。所以，信息安全不能还停留在旧时代，而要紧密贴合技术的发展，培养新时代的新型信息安全人才。本文针对教学实践中存在的问题，完善和充实课堂教学内容，优化教学互动的方式，建设好信息安全原理MOOC课堂，引导学生利用课堂外的时间主动学习，与优质企业开展密切合作交流，注重学生理论与实践相结合，强化学生发现并解决问题的能力，培养进入社會后能够满足信息安全岗位需求的人才。