CDIO理念在信息和网络安全技术课程教学中应用.docVIP

CDIO理念在信息和网络安全技术课程教学中应用 　　摘要：基于CDIO理念的教学让学生以主动的、实践的、课程关联的方式掌握工程的理论、技术与经验。从教学大纲的编制、教学模式的改革、实验和实训体系的设计、学生培养机制的确定等几个方面介绍了CDIO理念在徐州工程学院信息与网络安全技术课程教学中的应用情况。经过近几年的实践，课程教学效果和人才培养质量明显提升。 关键词：CDIO；工程教育；信息安全；分梯度 作者简介：康晓凤（1978-），女，江苏徐州人，徐州工程学院信电工程学院，讲师；鲍蓉（1968-），女，上海人，徐州工程学院信电工程学院教学院长，教授。（江苏 徐州 221000） 基金项目：本文系江苏省高等教育教改立项研究课题（项目编号：2011JSJG253）的研究成果。 中图分类号：G642.0 文献标识码：A 文章编号：1007-0079（2013）32-0107-01 计算机科学与技术专业是技术发展更新最快的专业之一，而信息与网络安全技术又是本专业技术更新最快的课程之一。为使本课程的教学内容能跟上社会对人才的知识和技能要求，在给学生奠定扎实的基础理论的同时，还要强化动手能力，把学到的理论知识应用到实际项目中，同时在实践应用中主动学习新知识去解决各种问题。 CDIO是近年来国际工程教育改革的最新成果。CDIO代表构思（Conceive）、设计（Design）、实现（Implement）和运作（Operate），它以产品研发到运行的生命周期为载体，让学生以主动的、实践的、课程之间有机联系的方式学习工程的理论、技术与经验。其核心思想是强调“做中学”和“基于项目的学习”，这个思想和所倡导的学以致用和应用指导学是一致的。 信息与网络安全技术是一门理论与实践高度结合的课程，学生最初学习的积极性会比较高，但是如果没有合理的实践教学环节，学生学习的积极性会受到影响。只有在CDIO 理念的指导下，以学生为中心，合理安排教学内容和过程，提高理论联系实际的能力，才能达到较好的教学效果。 一、基于CDIO理念的教学大纲设计 根据CDIO工程教育理念，在构思信息与网络安全课程的教学大纲时，着重在教学目的、课程内容、教学方法、考核方式和课程设计等几个方面对教学提出了更高的要求。课程内容方面要求与当今的技术发展同步，将热点问题融入到实际教学中去。例如，2013年“3.15晚会”曝光的和网络安全相关的问题，可以融入到相关章节的教学内容，分析其成因、原理和解决方法。课程设计要能与全国大学生信息安全竞赛和全国大学生软件设计大赛等各级各类相关学科竞赛的水平同步，同时定期与相关的企业和院校交流，保证能够以社会需求为导向提高学生的技术能力。在考核方式上进行了大胆的改革，省级以上大学生实践创新和创业项目的主要参与者和省级以上信息安全竞赛的主要获奖者，本课程就可以免修。 在上述思想的指导下，经过课程组的讨论，本课程的教学内容主要包括信息安全发展现状和前沿技术、网络操作系统安全、网络实体安全、网络数据库与数据安全、数据加密和鉴别、防火墙、网络攻防技术与应用、Internet安全和VPN技术等，实验项目包括密码学（置换、替代、DES和RSA）、PKI、多级安全访问控制、防火墙、入侵检测、病毒、VPN和安全审计等内容。课程设计遵循以赛带练的指导思想进行开展，主要分为两大方向：安全作品和模拟攻防。安全作品由教师指定参考题目或学生自拟题目来实施，这些题目主要参考各级信息安全竞赛而不断更新，如文件透明加解密、基于Android平台的安全通信录、基于Android平台的绿色浏览器、基于Android平台的手机防护系统等。模拟攻防由教师提前创建一个模拟环境，在此环境中预留一些漏洞和层层关卡，学生在规定的时间内通过的关卡越多，则完成质量越高，环境和关卡的设置参考各级攻防赛的相关设置。 二、一个核心、一个导向、三个层次的教学模式改革 为了最大限度提高学生的学习积极性和学习效果，提出了一个核心、一个导向、三个层次的教学模式改革方案。一个核心是指以从业职位为核心，以信息安全人才未来可能从事职业的基本需求为基础设定了三大类职位：安全软件开发、安全顾问和红客。引导学生在学习期间拟定职业方向，进而有针对性地提高某个方面的能力。一个导向是指以项目经理训练为导向，即与网络安全充分结合的综合性的团队式项目训练，从团队人员的确定、项目计划、项目实施和项目的推广整个过程都有项目经理来执行，培养了学生的工程基础知识、个人能力、团队合作能力和工程系统能力。三个层次是指本课程的教学结构和内容上分为基础模块、项目模块、企业模块三个层次。基础模块是本课程的理论知识学习，项目模块是项目经理训练，企业模块是实训基地的企业项目实训。