信息安全风险评估学习中问题和对策.docVIP

信息安全风险评估学习中问题和对策 　　摘要：在教学过程中发现，学生对学习信息安全风险评估课程始终没有兴趣，对课程的地位、内容、作用和应用，一直处于模糊的状态。如何让学生学以致用，提高学习的积极性，通过对教学设计进行改革和实践，收到了好的教学效果，有一定的推广价值。 关键词：信息安全风险评估；学以致用；教学设计 中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）26-5965-03 信息安全风险评估课程是大学信息安全专业的专业必修课程。也是大多数高职高专院校信息安全专业的专业必修课程。“随着国家信息化建设的不断深入，信息安全已与政治安全、经济安全、国防安全等一起成为国家安全的重大战略问题。因此，在信息社会中，对信息安全风险进行系统、科学、合理的评估，有着十分重要的现实意义与应用价值。”[1]这也充分说明当今社会学习信息安全风险评估课程的重要性和必要性。 然而，通过对多届信息安全风险评估课程的教学发现，学生普遍对课程学习没有兴趣，特别是数学基础较差的学生学习感到吃力，常常感到无所适从。如何让学生很好地了解和理解课程的地位、内容、作用和应用，以及知识的应用价值和能力培养等要求，提高学生学习课程的积极性。通过对教学设计进行改革并进行实践和实施，收到了好的教学效果。 1 存在的主要问题 笔者在教学中，通过对课程教学的全过程进行跟踪调查与了解，从几个方面问卷调查结果分析显示，学生在专业选择、课程实践、前导课程学习的内容与基础知识掌握等方面普遍存在问题，而教学设计采用的手段基本是满堂讲述，围绕理论讲授的内容占到总课时的99%，学生理解困难，缺乏基本的实验实训环节等问题。 1.1 专业选择的盲目性导致学习课程没有兴趣 从问卷调查结果看，学生高考后选择填报专业时，对所选择的专业真正了解的只有约占7%左右。也就是说，学生选择学习信息安全专业带有很大的盲目性。问及为什么选择信息安全专业学习时，回答如下：觉着能够有好的就业的占59%，个人志向和兴趣占7%，父母亲让选择的占28%，讲不出原因或出于好奇的占6%。从调查结果来看，导致学生在真正进入专业课程学习时无所适从，没有明确的学习目标，甚至少数学生学习处于茫然和困惑的状态，学习处于应付课堂考勤和考试也就不言而喻了。如图1所示。 1.2 课程实践环节非常少 从目前情况看，学习信息安全风险评估课程，理论讲授内容占到了课程讲授的主体。课程实验和实训内容非常少，有些甚至因为各种原因没而有进行实验和实训的训练，实验和实训的训练只是停留在人才培养方案、实验和实训大纲阶段。从实验和实训的训练对课程学习效果影响的调查显示，学生对开设实验实训课程的期望值几乎是百分之百。其中认为，实验和实训的训练，对课程的理解和能力培养非常重要的占到91%，实验实训可有可无占2%，实验实训的练习只是走过场而已占4%，实验和实训的练习对课程的帮助不大的占的3%。见图2。 1.3 前导课程学习不够和自学能力较差 对于高职高专的大学生来说，学习信息安全风险评估课程是有一定难度的，有些前导课程如模糊数学、灰色系统理论和物元分析方法等，及有关信息安全专业数学基础方面的课程。主要因为时间不够而没有列入或非常少的列入人才培养方案开设学习。同时学生缺乏自主学习意识，自学能力跟不上，稍微难一点的知识就无法理解和学习，再加上没有实验和实训环节帮助理解知识点，学生几乎只是应付到课率考勤和课程考试，学习效果差，一个学期下来收获不大。 2 教学设计改革与对策 信息安全风险评估课程本身的理论性与实践性都很强，发展十分迅速，涉及的学科范围也较广，传统的教学模式不能使该课程的特点很好地展示出来，无法适应社会经济发展对信息安全从业人员的要求，教学改革实在必行。[2]通过调查上述学生在专业选择和课程学习过程中存在的各种问题，笔者认为教学改革首先应从教学设计进行，在教学过程中采用不同的策略，并有效地加以实施。 2.1 加强专业教育激发学习兴趣 专业教育不止是大学新生入学后必须进行的项目，它可以向前延伸到高中第三年级阶段，让有志学习计算机专业的学生能够在较早阶段，对学习计算机专业所涉及的内容和专业方向，有一个较为详细的了解。进入大学后，专业教育不能只是在新生入学时，例行公事似的进行一次就告结束。因为就算学生对自己所学专业有些了解，但由于专业学习才刚刚开始，学生对未来专业学习的内容和地位、作用和应用、各个知识点掌握难易程度、个人能力培养等每一个项目，常处在一个想要迫切了解、模糊与好奇和期待解决、不断询问希望得到答复的阶段。因此，专业教育应该贯穿在整个专业学习的每一个阶段。至少，在学生学习的初期和中期是不能缺少的。针对学生在专业学习的每一个阶段答疑解惑。帮