引论:我们为您整理了1篇信息安全课程课堂教学探讨范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
0引言
伴随现代技术如移动互联网、物联网和车联网等的快速发展,人们对信息存储、处理和交换的安全需求愈来愈高。在此背景下,国家对信息技术类人才的重视程度也在逐年提高,并在高校加设了信息安全课程,引导学生了解网络安全威胁,从硬件安全、软件安全和数据安全等方面进行深入的学习。信息安全课程的教学内容通常包括信息安全理论基础、安全防护、攻击技术、安全实现解决等方面。学生除了必须掌握基本的理论知识之外,对于下相关的公式推导、定理必须充分的理解,此外还要能够综合运用各种数学知识。学习起点较高、难度大的特点,导致学生对信息安全课程缺少学习兴趣,学习积极性不高。此外,现有课本内容陈旧,与现今告诉发展的信息技术脱轨。因此,对信息安全课程进行教学改革,探索更加高效的教学模式尤为必要。
1传统教学模式存在的不足
信息安全课程的目标是使学生能够在掌握信息安全的基本理论和基本概念的基础上,对信息安全有较为全面的认识并能意识到信息安全与国家政治、军事、经济、文化和社会生活等方面的关系,激励学生通过学习先进的科学技术,将来可以为国家、社会服务[1]。目前,传统的教学模式在信息安全课程中存在以下不足:⑴陈旧的教材内容。随着新一代信息技术如云计算、大数据、人工智能等快速的发展,现代科技迭代的速度越来越快。但目前高校普遍采用的还是五、六年前的教材,相对于日新月异的信息技术,现有教材的内容普遍过于陈旧[2]。如何让学生在有限的时间内既可以学到基本的信息安全知识,有能了解最前沿的信息技术动态是高校教育需要解决的一个重要问题。⑵传统教学模式无法满足信息安全课程的需求。传统的教学模式,如“灌输式”和”保姆式”的教学模式,无法提起学生的学习兴趣,同时也会使学生丢失独立思考的能力,难以提高他们的创新能力,发挥他们的潜能。⑶不合理的考核方式。现有课程一般采取平时+期末考试的方式对学生的学习情况进行考察。但对于信息安全这类新兴学科,这种传统的考核方式将使学生缺少学习的目标感,无法提高动手能力,同时也无法激发学生的学习兴趣。
2翻转课堂教学模式
为了有效解决现有教学模式在信息安全课程教学中存在的不足,本文通过将混合式学习方式和多元驱动教学方式相结合来构建翻转课堂的教学模式,以适应信息安全课程教学的要求,提高学生的学习兴趣以及学习目标感。
2.1混合式学习方式的解决方案
翻转课堂教学设计首先从分析混合式学习方式着手,把传统的线下学习的优势和线上学习的优势结合起来,更好的帮助学生了解最新的专业动态、深入探索信息安全专业领域[3,4]。此外,通过混合式学习方式,激发学生在学习过程中的学习兴趣以及提高独立思考、主动学习的意识和能力[5]。网络技术的充分利用以及课堂教学活动的顺利实施是混合式学习方式成功的关键,主要包括课前、课中和课后三个阶段。课前:课程的基础理论部分,充分利用视频教学资源引入慕课教学,要求学生提前进行预习,完成课前的准备工作,进而保证教师在课堂教学活动中能进行有效的互动,引导学生多思考,培养学生的团队合作意识。课中:教师根据学生课前预习的反馈,根据学生的共性问题,做出有针对性的讲解;对实践问题进行扩展、讨论和分析;充分利用网络资源,让学生了解最新的专业动态以及发展现状。课后:要求学生完成章节的课后习题以及阶段性测试。教师对课前和课中的情况进行总结,并根据学生的测试情况制定下一步的教学计划。反馈贯穿于教学过程的各个阶段。课前和课后阶段,教师可以利用网络上慕课自带的反馈、评价系统,及时地获得学生在各个阶段的反馈信息,进而有针对性的引导学生思考、制定合理的教学内容。课中阶段,通过和学生的互动,教师可以实时获取学生的反馈信息,增强学生实时解决问题的能力与信心。
2.2多元驱动的教学方式解决方案
⑴激发学习兴趣。对于课程的基础理论部分,采用传统的教学方式。待课程进行一段时间之后,采用问题驱动教学方式,循序渐进地讲解课程内容,让学生成分认识到信息安全课程的重要性,采用启发式教学和讨论是教学,实现学生从被动学习到主动学习的转变,激发他们的学习兴趣,加深对有关知识的理解。
⑵实践教学环节的设计。从实践应用的角度出发,通过采用任务驱动教学方式将课程各章节的内容设计成具体任务的目标、实施、总结和反馈等不同阶段,增强学生的学习目标感,提高学生学习的主观能动性;通过将现有的科研成果引入教学内容,丰富学生的知识结构;利用开放式实验环节,锻炼学生的实际动手能力以及团队协作意识。
2.3构建校企合作课程建设机制
信息安全课程属于交叉课程,其知识体系更新速度相比于其他课程来说更快。随着信息技术的高速发展,社会对信息安全类人才的要求也越来越高,这对高校的教学目标提出了更高层次的要求。企业是社会创新的动力,掌握着最前沿的技术。构建校企合作机制,可以充分整合企业资源,顺应社会发展的需求。同时,企业也能获得高校的科研资源,填补技术人才的缺失,实现高校、企业的共赢。
3结束语
本文为了解决现有教学模式在信息安全课程中和检测高威胁情报数据,对威胁定位后,进行攻击源及攻击方法分析,掌握并呈现攻击行为态势。在实施主动监测运作模式过程中,重点监测核心网络、政府信息系统、业务资产的安全性,对已经识别的安全威胁进行预警,将攻击时间及相关的攻击关系清晰化地展现出来。在安全威胁监测方面,对云平台网络进行实施安全监测和评估,依托外部网络进行安全监测,反馈安全漏洞,依托漏洞扫描、渗透测试等方式实现对政务云平台的安全监督。
3.3.2安全预警
在顶层设计的基础上,打造了安全保障+安全监管+安全协作联动机制,建立健全威胁预警机制、应急处置机制等,并在数据支撑下,对通报预警进行分析。通过建立了安全监管系统,与国家电子政务外网运维系统进行对接。
3.3.3安全防护
基于政务云安全事件视角出发,必须加强防范政务云安全保密风险,使用加密技术手段,防控云信息内容被篡改或拦截,加强网络安全建设,加大安全监管力度,切实将网络安全等级提升到2.0,进而根本上提高政务云信息安全性。
3.3.4搭建安全保密管理机制
为提高政务云系统安全运行水平,建设政务云安全标准体系,制定政府信息安全保密管理机制,不断完善政务信息安全保密应急预案。将保密主体责任落实到实处,要求系统管理员、审计管理员、安全管理员的切实履职尽责,充分利用深度挖掘技术、分析技术,构建一套实时识别、安全有效的安全管理系统。并加大自主研发力度,加强核心软件技术的顶层设计,加强对整网安全保密的监管,全程监控数据安全,保证政务云系统安全运行。具体的云边界防护方案功能模块见表2。
4结束语
本文研究了在快速更新的网络技术环境中,电子政务管理面临着机遇与挑战并存的局面,存在技术安全漏洞、安全防护体系不健全等安全风险;由于旧的云平台安全方案适用性不强,因此,亟需解决政务云安全体系构架问题,优化安全防护体系。通过搭建基于云平台的电子政务信息系统安全防护体系,实现系统告警,提高了安全防御能力,保证政务云数据安全,提高了政务云平台服务能力。
参考文献(References):
[1]朱登攀.电子政务云平台的技改升级[J].中国新通信,2021,23(19):9-10
[2]王会金,刘国城.大数据时代电子政务云安全审计策略构建研究[J].审计与经济研究,2021,36(4):1-9
作者:张金宝 武卫翔 沈杜宇 程实 单位:南通大学信息科学技术学院 南通大学杏林学院
