用户名:   密码:       忘记密码?
河南科技大学《信息安全技术》精品课程
首页 主持人介绍 主讲教师 教学改革 课程描述 课程建设 SIGDRM  
 
课程简介
教学大纲
电子教案
网络课程
实验教学
课程作业
课程试卷
在线练习
课程设计
开源平台
课程录像
表格下载
 
 
 
当前位置:首页 -> 教学改革
 
       教学改革
以认知水平与开源实践为导向的《信息安全技术》课程教学模式探索
        
1.目的和意义
    信息安全是一门涉及数学、计算机科学与技术、信息与通信工程等多学科、多领域交叉的新兴学科,也是目前计算机科学与技术本科专业培养方案中的一门主要专业课程。面向计算机工程与应用型人才培养的《信息安全技术》课程教学探索与实践,是近年来从事一线网络与信息安全、密码学课程教学与科研工作者所密切关注的问题。如何建立信息安全类教学学生认知评价体系,并基于该体系了解和掌握学生课程认知能力和水平,进一步培养动手实践与创新能力,成为建设信息安全类本科教学的关键所在。本项目将以河南科技大学国家级特色专业——计算机科学与技术专业《信息安全技术》课程为例,通过建立学生安全技术认知指标体系和权重,探索信息安全类本科课堂教学和课外创新实践活动的一般规律性,为适应IT技术快速发展,满足企事业单位信息安全技术的强烈需求,培养“知行合一”的信息安全工程与应用型人才,也为国内兄弟院校开展相关课程建设提供借鉴和帮助。
 
2.现状分析
    《信息安全技术》是河南科技大学面向计算机科学与技术本科专业开设的专业必修课,其教学内容主要包括信息安全概论、密码学基础与PKI、病毒防护与网络攻防、防火墙与入侵检测等,是一门技术综合性较强的课程。近年来,我校计算机2006-2007级本科生参与2009年全国大学生信息安全竞赛,并获得国家级三等奖的较好成绩,这表明学生对于日益凸显的信息安全问题以及掌握这门应用性和实践性较强的学科知识,具有强烈的兴趣和初步的认识。在近年来该课程教与学活动中,我们遇到了一些突出问题,主要表现在以下几个方面:
    (1)缺乏信息安全技术认知水平评价体系。信息安全作为综合性、应用性与实践性较强的专业技术,若单纯依赖传统的课程实验报告、中期测试和期末考核,已无法有效、及时地掌握学生的真实认知水平和能力,从而不能适时、及时地调整授课内容和侧重点,最终只能以分数评价教与学活动开展的优劣和成绩。
    (2)缺少综合化的学生创新实践与教学平台。通过河南省内高校及我校两个专业两届学生学习本课程的情况来看,学生具有浓厚的信息安全学习兴趣和求知欲望。然而,一般学生对安全技术的概貌性了解还不够广泛,对共性技术本质的理解还不够深入,这些阻碍了学生进一步自主、独立的开展课外实践和技术应用,并且部分兴趣强烈并学有余力的学生,由于找不到合适的、开放的综合实验平台,故不能较好地完成、实现和验证自己的安全方案。这种情况对开展学生创新实践和大学生信息安全竞赛活动是不利的,亟需改进和弥补。
    (3)缺乏合理、完善的实践教学环节安排。传统的计算机类专业课程主要以实验教学训练、培养和加强学生独立分析问题、思考问题和解决问题的能力,并且通常以两学时或四学时为一个模块单元完成一次验证性、设计性或综合性实验。然而,对于信息安全类课程的实验教学而言,模块化的实验环节安排是无法较好地完成一个相对完整的基础理论知识与技术单元,从而造成学生只能草草结束,缺乏积极的问题思考和技术分析,不利于课堂教学的知识巩固和有益补充。
    基于上述现状分析,缺乏信息安全类课程的学生认知评价体系和综合化的学生创新实践与教学平台,以及实践教学安排不够合理和完善等问题,已成为普通高校在《信息安全技术》类课程教学活动中出现的共性与难点问题。本项目申请正是面向计算机工程与应用型本科人才培养所进行的课程教育教学改革和建设,旨在通过《信息安全技术》课程的探索与实践,寻找信息安全类课程中一般共性、有效的教学与实践方法,解决目前所面临的上述三个问题,即建立有效的信息安全类课程学生认知评价体系,并基于该体系中的评价内容和主要评价指标,合理、恰当地安排理论与实践教学活动,并积极构建以开源软件应用实践为基础的综合化创新实践教学平台,使学生既有对信息安全知识的概貌性了解,也有较为深入和系统地对关键技术和重要理论的掌握和熟练,从根本上进一步提高信息安全工程与应用型人才培养的质量,并进而将本项目所探索的新成果、新方法推广至我省、乃至全国其他普通高等院校的信息安全类课程建设中,供其借鉴和参考。
 
3.研究内容
    研究内容主要集中在以下三个方面:
    (1)研究信息安全技术学生认知评价体系。首先,明确本科学生必须认知和掌握的信息安全技术基础知识(能力)单元,即规划认知评价的内容,例如,密码学基础理论单元、密码学相关的PKI基础应用单元、网络攻击基本技能单元、防病毒与入侵防御基本应用单元、信息安全新技术基础认知单元等。其次,规划建立较为完备的三级评价指标体系,其中包括基础安全理论认知水平、基本安全技能认知(熟练)水平和基本安全方案认知(构建)水平。上述每一个知识(能力)单元都将涵盖三级指标体系的每一个层面。最后,将每一个单元按照三级评价指标体系给出具体的指标子项,例如,密码学理论单元在安全理论认知水平指标项中可包含基本密码体制和基础密码算法两个指标子项,而密码应用协议、密钥管理与安全属于基本安全技能认知指标子项,基于密码学的应用安全与保护列为基本安全方案认知(构建)水平指标子项。此外,依据长期的教学实践经验,给出每一个子项的权重值,并且该值也可针对实际的学生学习和接受情况,加以实时调整。
    (2)研究与构建综合化创新实践教学平台。基于认知水平评价体系,明确列出权重值倾向于技能与应用培养的教学与实践单元。进而,发掘、收集和建立对应的开源软件或中间件创新实践库,例如,用于网络攻击技能认知的Sniffer开源软件包、Wireshark网络协议分析软件包、X-Scan/SuperScan应用软件包等,用于安全防御的Snort开源软件包,以及单点登录、基于角色的授权管理等模块化的安全应用软件组件、中间件或服务。此外,在日常教学实践活动中,往届学生在课程设计、毕业设计和信息安全类竞赛活动中优秀的Demo系统、原型系统和实际应用系统,也可以规划在该创新平台体系建设中,使得日后教学实践活动可以在此之上验证基础知识单元,设计与实现新的安全方案与创新思路,测试基础能力单元。最后,建立一个以现代网络技术为基础的,较为完整、开放、综合化的创新能力实践与教学平台。
    (3)研究与规划实验教学环节和步骤。将规划的基础知识(能力)单元,依据知识关联度和前导性等原则,凝练出3-5个综合实验环节,并且课内外总学时不少于10学时。学生在课内外可利用建立的创新实践平台独立完成实验和开展课外实践及竞赛培训,主讲或实验教师也可基于该平台对学生的实验作业或竞赛作品进行检查和考核,从而对课程教学与实践活动建立一个正确的评价机制。
 
4.研究目标
    信息安全技术类课程是计算机科学与技术本科专业,以及电子信息工程、信息工程等相关专业所开设的专业必修或选修课程,也是一门具有较强综合性、应用性和实践性的重要专业课程。关于该课程教育教学方法和手段改革的探索与实践,对于面向计算机工程与应用型人才培养的专业课程体系建设和培养方案制定具有重要的实际意义和借鉴参考价值。本项目研究将从信息安全类课程教与学认知评价,以及实践教学两大环节中的共性问题入手,通过《信息安全技术》课程的教学活动实践,寻找信息安全类课程中一般共性、有效的教学与实践方法,建立有效的信息安全类课程学生认知评价体系,并基于该体系中的评价内容和主要评价指标,合理、恰当地安排理论与实践教学活动,并积极构建以开源软件应用实践为基础的综合化创新实践教学平台,培养能够学以致用,为社会企事业单位解决目前日益凸现的网络与信息安全问题的工程与应用型本科人才。
 
5.拟解决的关键问题
    (1)如何确立学生认知水平评价指标体系。建立认知评价体系,首先要明确本科学生须认知和掌握的信息安全技术基础知识(能力)单元,即规划认知评价的内容,然后针对这些内容,建立包括基础安全理论认知水平、基本安全技能认知(熟练)水平和基本安全方案认知(构建)水平在内的三级评价指标体系。最后,将每一个单元按照三级评价指标体系给出具体的指标项及其权重值(侧重理论、技能或应用)。
    (2)如何构建以开源应用为基础的创新实践与教学平台。基于认知水平评价体系,明确列出权重值偏向于技能或应用培养的教学与实践单元,进而发掘、收集和建立对应的开源软件或中间件创新实践库,并在日后的课程教学活动中不断加以完善,包括往届学生信息安全类课程设计和毕业设计的Demo、原型系统或实际应用,使得进一步实践教学活动在此之上加以验证、设计与实现、从而建成一个较为完整、开放的综合化创新实践平台。
 
6.结论
    通过以上教学改革,从学生认知水平和创新实践的角度,建立一个科学合理的安全技术基础认知内容和水平评价体系,包括主要指标及其权重;并通过合理安排实践环节,以开源应用与实践为对象进一步提供创新实践能力,从而激活学生的认知与实践潜能,有效地提高信息安全工程与应用型人才的培养质量。
 
 
Copyright © 2000-2016 多媒体内容安全河南省高校科技创新团队(河南科技大学)版权所有
访问次数统计: 70998