高职院校信息安全课程的教学实践与探索

张燕乐

摘要：高职院校是我国培养实用型人才的主要阵地。面对信息安全问题，高职院校要与时俱进，紧跟社会需求，开设信息安全课程，为社会培养信息安全人才。但是，目前高职院校信息安全课程的教学还不够完善。基于此，文章分析高职院校信息安全课程教学中存在的一些现实问题，探讨相应的实践策略，提高信息安全课程的教学质量。

关键词：高职院校；信息安全课程；实用型人才

目前，各个领域出现的信息泄露、侵犯版权、信息篡改等问题，影响了社会稳定和经济发展，因此保障信息安全、培养信息安全人才已成为国家和社会关注的焦点。高职院校的信息安全课程要引导学生全面认识信息安全，学习信息安全知识和技能。

一、高职院校信息安全课程教学存在的问题

（一）信息安全课程的内容不够科学

信息安全课程专业性很强，且涉及内容非常宽泛，包括数学、计算机、网络、密码学、编程等，需要学生掌握大量的理论知识和操作技术，这就对信息安全课程的内容设计提出了很高要求。但是，从目前来看，高职院校信息安全课程的内容不够科学。

首先，课程内容过多，重点不够突出。有的教材在编排时过于注重内容的全面性，将课程涉及的内容一股脑地纳入其中，导致课程内容体系庞大，而高职院校信息安全课时有限，所以学生的学习任务较重。与此同时，课程内容过多导致主次不够分明，学生学习效果不佳。其次，课程内容编排不够合理，出现了重复、不连贯或缺乏递进等问题，影响学生信息安全能力的提高。最后，教学内容更新不及时，如信息安全方面的概念、技术、方法等更新发展非常迅速，这就需要高职院校及时更新课程内容。但是，当前各高职院校在信息安全课程内容的更新方面普遍较为滞后，学生无法及时掌握最新的知识和技术，不利于学生适应社会信息安全需求。因此，是随着“互联网+”时代的到来，互联网与信息技术的发展日新月异，高职院校的信息安全课程内容必须及时进行调整。

（二）信息安全课程教学方法比较单一

高职院校信息安全课程既包括理论知识又包括实践操作，内容较为复杂抽象，并且随着学习的深入，学习难度逐渐增大，很多学生在学习中遇到困难，导致学习兴趣和积极性不高，究其原因，这与教师采用的教学方法比较单一有很大关系。当前，在开展信息安全课程教学时，教师大多是采用传统的口头讲解方式，将教学内容通过板书或多媒体播放的形式展示给学生，然后进行讲解。在实操环节，教师也大多是在讲台上演示，学生在讲台下学习、操作，教学过程比较沉闷，缺乏趣味性，不仅不符合学生的兴趣爱好和心理需求，而且学习效果不佳。久而久之，很多学生对信息安全课程学习会产生排斥和抵触情绪，无法全身心参与教学活动，信息安全方面的综合能力难以得到有效提高。

（三）信息安全課程中实践环节存在不足

信息安全课程是一门实用性很强的课程，所以实践环节必不可少。但是，在当前的教学中，实践教学不足的问题较为突出。一方面，信息安全课程的课时有限，专门的实践课较少甚至没有，学生缺乏实践操作的机会，即使有需要操作的内容，大多也是在教师的密切指导下进行，学生按照规定的步骤按部就班地操作，无法锻炼思考能力，解决问题的能力和实践能力也得不到有效提高。另一方面，很多高职院校都忽视了校外实践。由于高职院校缺乏实践意识或实力不足，没有固定的校外实践基地或企业，学生无法接触真实的信息安全问题和案例，所学知识和技能只能局限于纸上谈兵，无法落实到实践应用，实践能力得不到有效提高。

二、高职院校信息安全课程的教学实践策略

（一）构建科学完善的信息安全课程内容

在高职院校信息安全课程中，课程内容是否科学是影响教学质量的核心要素，也会直接影响到学生的信息安全专业能力发展。因此，高职院校和教师要积极完善信息安全课程的内容。信息安全课程专业性和综合性强，涉及多个学科的内容，而且知识更新迭代非常迅速，这就要求高职院校和教师在安排教学内容时应考虑多方面因素，提高教学内容的质量。

首先，教师应把握教学重点和难点，做到详略得当。信息安全课程包含的内容和知识点繁多，如果不分主次地统一教学，不仅教学时间不足，还会影响教学效果。因此，教师要按照学生发展需求和就业需求将教学内容分为三个部分：消息安全技术、网络安全技术、数据安全技术，并分别找出各个部分中的重点内容，如消息安全技术中的密码学、数字签名、消息验证，网络安全技术中的计算机木马和病毒、网络攻击与防范、防火墙、入侵检测系统，数据安全技术中的数据恢复与备份、操作系统安全，教师将这些主要内容作为教学重点，帮助学生以最快的速度掌握核心知识，进而带动其他知识的学习。

其次，教师要由浅到深、由易到难循序渐进地设计课程内容。高职院校可以根据学生的学习状况，在入学第二年或第三年逐渐增加一些实用性较强的课程，如多媒体安全、物联网安全等，为学生未来就业或深造打下基础。

最后，高职院校和教师要紧跟信息技术发展的步伐，及时了解最新的信息安全知识和技术，然后将相关知识纳入课程内容，如云安全、数据安全、量子通信安全等，定期更新教学内容，使学生能够学习到最新的信息安全知识和技术。

（二）创新信息安全课程的教学方法

学生在学习信息安全课程时，不仅需要学习复杂的理论知识，还需要学习操作技能，学习难度较大且比较枯燥，如果教师单纯采用传统的口头讲解方法容易导致学生失去学习兴趣。因此，教师要科学分析教学内容和学生特点，采用多样化教学方法。如根据信息安全课程特点，教师可以尝试运用信息技术教学、案例教学、启发教学、任务驱动教学、小组合作教学等。针对一些抽象难懂的知识点，教师可以利用多媒体将知识转化为生动直观的图片、动画等教学案例，还可以将一些重点和难点知识制作成微课视频，要求学生随时随地观看和巩固。

例如，在教学“恶意代码”部分内容时，教师可以引入2017年5月12日的wannacry勒索病毒案例，不法分子利用美国国家安全局泄露的安全漏洞进行传播，计算机感染病毒后会使系统和数据文件被锁定加密，若需解锁则需支付价值约300美元（约合人民币2143.92元）的比特币，由此导致全球150多个国家的30万名用户受到影响，造成巨大的经济损失。通过案例引导，学生了解导致病毒的恶意代码的定义、特点、危害等，然后探索如何预防恶意代码，能够有效提高教学效率。

此外，教师运用任务驱动教学，可以让学生在完成任务的过程中主动探究思考，掌握知识和技能，同时培养学生解决问题的能力。例如，在教学“防护墙”内容时，教师可以要求学生构建局域网并安装防火墙。学生可以独立或分组完成这一任务，探索局域网的构建方法、网络安全软件的安装、防火墙的安装方法等，提高探索问题、分析问题、解决问题的能力。

（三）科学开展信息安全课程实践教学

信息安全课程的学习离不开实践，学生要想掌握专业的信息安全知识和娴熟的实用技能，必须在校园内外进行大量的针对性实践和锻炼。因此，在信息安全课程教学中，实践环节必不可少，高职院校和教师要为学生创造实践的机会和平台，提高学生的综合能力。

信息安全课程的校内实践通常以实验项目为主，为保证教学质量，高职院校要在课时安排上进行调整，增加信息安全课程的课时，安排专门的实验课程，使学生有时间和精力深入参与实验项目。高职院校还要重视实验场地、设施的建设和完善，增加资金投入，为学生完成实践提供强力支持。信息技术课程包含多种类型的实验项目，如对称密码算法、虚拟专用网、防火墙、网络入侵检测系统、网络攻击与防范、windows操作系统安全等，教师可以组织学生针对不同项目开展实验，在实验中学习知识和锻炼技能。

对一些比较复杂的实验，教师可以组织学生开展分组实验，共同商讨实验步骤、实验操作方法，并撰写实验报告等。在此过程中，小组内成员可以相互讨论、交流，提高实践能力、协作能力和沟通能力。例如，在操作“网络攻击与防范”实验项目时，教师可以组织学生分组讨论、实施，小组内成员合作选择合适的探测扫描工具，对目标进行探测与网络扫描，掌握目标探测和网络扫描的原理及工具使用，提高实践动手能力。

此外，高职院校还要重视校外实践教学的开展。学生所学信息安全的知识和技能最终要应用于实际工作中，因此校外实践对学生信息安全专业能力的提高意义重大。高职院校要与信息安全领域的企业建立合作，定期组织学生到企业实习，使学生体验真实工作情境对信息安全能力的要求，在学习的同时锻炼自身能力。高职院校也可以及时了解用人企业的需求，加强校企融合，为学生在企业的实习过程中配备相应的实习内容或实训导师，并以此为依据及时调整实践教学内容和方法。这样一来，教师可以加强学生理论知识学习与实践操作技能培养之间的联系，提高学生信息安全方面的专业素质和能力。

（四）提高教师的专业能力

在信息时代，人们对信息安全更加重视，信息安全课程的地位也在不断提升，这一课程既具有基础性又具有专业性和前沿性，需要教师具备先进的教育理念、扎实的理论功底、娴熟的实践技能。基于此，高职院校要重视培养信息安全课程教师的专业能力。

高职院校要加强信息安全教师的培训，定期组织教师参与线上线下的培训学习、学术会议、教学研讨会等，学习专业的教学方法，探讨最新的信息安全技术，从而掌握信息安全前沿动态等；可以组织教师到其他高职院校进行交流学习，学习其他高职院校在信息安全教学方面的方法和经验，提高自身的教学能力；可以邀请信息安全方面的专家到校开设讲座，讲解最新研究成果和方向，开阔教师视野；可以聘请专业的、有丰富工作经验的信息安全人才到校从事教学工作，如开设选修课、研发新课程、指导教师的实践教学等，不断提高教师的专业教学能力。

总之，进入信息时代，信息安全的重要性不断提升，需要更多信息安全专业人才。因此，高职院校要重视信息安全课程教学，不断丰富课程内容、创新教学方式、完善实践教学、提高教师素质，促进教学质量的提高，为国家和社会培养高素质的信息安全人才。

参考文献：

[1]肖瑤星.“三高四新”战略背景下长沙高职信息安全技术人才培养模式研究[J].现代商贸工业，2023（13）.

[2]谢清玉，王雪筠.高职院校信息安全技术专业课堂革命探索与实践[J].山东电力高等专科学校学报，2023（4）.

[3]杨鹏.案例教学在《信息安全技术》课程中的应用探讨[J].中国新通信，2022（9）.

[4]李红娇.“信息安全概论”线上线下混合式教学的探索与实践[J].教育教学论坛，2021（10）.

[5]时小芳.应用型本科高校“信息安全”课程教学改革研究[J].无线互联科技，2021（3）.

[6]何媛.高职院校信息安全与管理专业课程体系建设与构建探究[J].教育教学论坛，2019（8）.

基金项目：河南省社联2021年度调研课题“大学生网络信息化素养培训研究”，项目编号：SKL-2021-1460。