面向信管信息安全课程教学模式分析

摘要：文章针对信息管理与信息系统专业学生的培养目标和知识结构需要，提出具有专业特色的信息安全课程体系，并根据课程的综合性、实践性、时效性等特点，对更具适用性的教学方式进行探索，最后讨论所提方案的有效性。

关键词：信息管理与信息系统专业；计算机信息安全；课程体系；教学模式

随着信息和网络技术在社会各领域的普及应用，大量传统业务被移植到信息平台。与此同时，各种信息安全威胁涌现的速度也在不断加快，信息安全成为信息化建设中日益重要的问题。信息管理与信息系统专业的学生将在工作岗位中承担规划、建设、维护和管理信息系统的工作[1]，具备相关的信息安全知识成为专业知识结构中必不可少的部分。我国各高校设置信息安全相关专业和课程至今尚不足20年，而外界形势变化纷繁复杂，因此相关教学理论和实践经验还需要进一步探索。目前，国内开设的相关课程、已出版的教材以及对该领域教学改革的探索，主要是面向计算机专业的学生[2]，针对信息管理专业学生的教学研究工作相对缺乏[3]。对于管理学院和商学院的信息管理专业来说，它们在培养目标和学生知识背景及需求上都具有特殊性，需要进行针对性的研究。信息安全作为一门具有较强综合性和实践性、知识更新非常快的课程，传统的教学模式显现出许多不足，迫切需要进一步变革。

一、信管专业信息安全课程体系规划

（一）课程教学目标分析信息管理专业的培养目标是为社会提供系统分析员和CIO等岗位的人才[1]，这就要求学生不仅具有信息技术和企业管理方面的知识，还要具备针对实际情况进行问题分析和方案规划的能力。因此，信管专业学生需要掌握的不仅仅是某一项具体的安全技术，而是综合选择、使用和管理各种安全技术的能力。

（二）课程知识结构设计根据专业培养目标，课程中要包含相对全面的技术体系介绍，同时强调管理能力培养，即如何完成相关组织、制度、人员管理，制订完整的安全解决方案。根据以上设定的目标和计算机信息安全领域发展现状，面向信管专业学生的信息安全课程内容应该包括管理、技术和综合应用三大模块。管理模块包括信息安全的基本概况、安全立法、行政管理、安全评估标准和安全审计等内容；技术模块应涵盖实体安全、软件知识产权保护、操作系统安全、病毒防护、网络安全、密码学、电子商务交易安全等内容；综合应用模块包括信息安全方案的案例介绍和设计。

（三）实践环节设计信息安全学习重在实践，学生在实践环节中可以加深对理论知识的理解，提高分析问题、解决问题能力。本课程实践包括个人计算机安全和信息系统安全两部分。前者包括主流操作系统的安全设置方法、主流网络浏览器的安全设置方法、常见安全工具的使用方法、数字证书的申请和使用方法等，保障个人计算机使用安全；后者通过信息系统安全解决方案设计进行实际演练。

二、教学方法探索

计算机信息安全课程具有综合性、实践性强和更新快等特点，因此，在教学中必须有针对性地采取具体的教学方式，以保证取得好的教学效果。

（一）课程体系的综合性把握计算机信息安全课程涉及知识面很广，管理和技术模块中的各章节都可以形成独立的研究领域和教学课程，涉及知识量大。如何在计算机信息安全这门课程中融入这么多的内容，是教学安排时需要特别考虑的问题。本文认为，课程内容应该更注重宏观和应用层面的介绍，使学生对各知识模块有一个完整的框架性认识，了解该领域的核心知识构成，能够基本把握该领域的发展趋势，技术细节部分可作为兴趣引导和课后拓展模块。同时，对于其他专业课程中与本课程有交叉关联的内容，应有意识设计知识连接进行引导，使学生将不同学科知识综合应用于安全领域。

（二）课程内容的持续更新计算机技术发展日新月异，信息安全理论和技术更新非常快，针对这个特点，要及时跟踪最新领域发展动态，审查教材内容，对讲授内容进行更新。除了教师对课程进行定期的时效性检查和内容更新外，为提高学生学习兴趣和课程参与度，可设计相关教学环节，鼓励学生自学，获取新知识并分享，如针对某一热门研究专题，请学生课后收集最新资料，并在课堂上组织交流讨论。

（三）教学过程的动态管理课程动态管理是从课程开始到结束全程对学生学习状态进行监控，及时根据学生的阶段性学习效果调整教学方案和辅导方式。同时，增加教学互动环节，增加学生和教师、学生和学生间的交流机会，为学生提供更多获取学习支持的渠道。通过思想交流，为学生答疑解惑，激发学生深入地思考和理解，促使新思想的产生。

（四）课程成绩的细化评价对学生学习效果的细化评价，是课程动态管理的辅助方法之一。作为一门极具生命力和时代性的课程，除了教学内容和教学模式的重新设计外，考核方式也需要有相应的调整。针对丰富的课程安排，应该加重平时考核部分的分数比例，如上机环节、课堂讨论交流、资料收集、实际案例问题解决等部分，都应配备相应的考核机制，并计入课程总成绩。同时，为及时检验教学效果，让学生动态把握调整课程学习状态和进度，可建立一套动态的课程考核信息共享机制。

三、应用效果分析

本项目提出的部分思想已在近三届信息管理与信息系统专业学生的实际教学中进行一些实验性实施，具体包括教学内容调整、教学模式改变、教学资源开发等。整体教学效果比较理想，具体表现为：学生在课堂参与度方面进步较为明显，课程学习兴趣有较大提高；学生的理论知识理解程度得到增强，成绩评价验证了这一效果，学生对课程的满意度提高；在专业实习、课程设计和毕业设计环节，学生普遍能够有意识地把信息安全因素考虑到各种信息系统解决方案中。综合以上方面，本文所提出的课程改革设想是成功的，在下一步的推广应用中，还需要构建更加成熟的课程管理平台和更加丰富的课程资源库。

四、总结

本文通过分析信息管理和信息系统专业学生的培养目标和知识结构需要，对信管专业《计算机信息安全》的课程体系和教学方法进行探索，提出一套具有较强适用性的课程教学方案，着力培养学生的综合管理能力、实际动手能力和自主学习能力。本文研究内容不仅可以使本专业学生更好地掌握相关课程知识，具有更好的综合实践能力，所提的教学方案也将为相关课程提供一定的参考和借鉴。

参考文献：

[1]蒋玲.我国信息化建设对高校信息管理专业人才的影响研究[J],情报科学,2010,28(5):658-661.

[2]刁晓红.信息管理与信息系统专业人才培养方案的探讨[J],教育教学论坛,2014,37(09):212-214.

[3]胡雪松,熊壮,等.基于信息管理专业综合改革的信息安全管理人才培养体系探讨[J],中国标准导报,2015,(06):32-35.

作者：魏红芹 应明幼 单位：东华大学