1. 引言
2014年,习近平总书记在中央国家安全委员会第一次全体会议上首次提出总体国家安全观的重大战略思想,并提出“没有网络安全就没有国家安全”[1]。网络空间的竞争,归根结底是人才竞争。网络安全人才培养是维护国家网络安全的核心要点。网络安全课程建设是其中的关键步骤。2016年,习近平总书记在全国高校思想政治工作会议上强调要坚持把立德树人作为中心环节,把思想政治工作贯穿教育教学全过程,实现全程育人、全方位育人[2]。课程育人、实践育人等是立德树人工作的长效机制。网络安全作为一门特殊专业,其课程涉及的专业知识和技术既可以成为保障国家数字经济和关键性基础设施安全的利器,也可以成为危害人民财产、社会稳定的凶器。思政教育对于网络安全课程至关重要。因此,应当在网络安全课程的建设上,做到立德树人,在专业知识中融入法律、政治和道德的多维思考,做到知识传授和能力培养与思政教育的同频共振,帮助学生握好网络安全知识与技能的利刃。
但是,由于专业特点和学生易受互联网影响等,《网络信息系统安全设计与应用》作为仲恺农业工程学院的核心网络安全课程,在思政教育融入过程中发现了专业教育与思政教育两张皮等问题。课程思政教学亟需改革来达到更好的思政教学效果,完成思政教学目标。
2. 《网络信息系统安全设计与应用》课程思政改革的研究现状
课程思政教学改革受到了各高校和研究机构的高度重视。目前,国内不少高校和研究机构对网络安全课程的思政教学改革进行了研究和探索。为了解决理论性强、课程思政案例分散、思政效果不明显等密码学课程思政教学中存在的问题,周艺华等[3]通过点、线、面结合,串点成线,聚线成面等措施,对密码学课程思政进行了系统化建设与探索。刘亚等[4]结合课程情况,采用案例教学、项目驱动等以学生为中心的教学手段并提出了基于OBE教育理念的信息安全课程思政教学设计方案。万红艳等[5]就信息安全专业课程思政教学中存在的缺乏对思政结果的评估等问题,设计了一种基于“思政教育线”的专业课程教学实践方案并提出了一个定性与定量相结合的达成度评价和分析模型。这些研究从思政融入的顶层设计、教学方法、教学评估等不同维度提供了网络安全课程思政改革的新思路。
3. 《网络信息系统安全设计与应用》课程思政改革的理论基础
2017年,教育部发布的《高校思想政治工作质量提升工程实施纲要》(以下简称《实施纲要》)强调,高校思想政治工作质量的提升需要依靠课程育人和实践育人等育人体系的构建。网络安全课程面向国家网络空间安全战略需求,旨在培养能够服务国家、回馈社会的高精尖人才,与课程育人和实践育人的目标相契合。网络安全课程涉及计算机系统、网络系统等多个领域的知识,包含网络安全的发展历史、最新的国际和国内网络安全技术、网络安全法律等,跨学科的特点和丰富多样的内容为课程育人和实践育人提供了土壤。网络安全课程不仅要求理论知识的学习,还强调实践能力的培养。这种实践性为实践育人提供了实际操作的平台。
课程育人是通过优化课程设置、完善教学设计、加强教学管理等方式,将思想政治教育元素和功能融入到课堂教学的各个环节中,实现思想政治教育与知识体系教育的有机统一。其中,顶层设计是核心关键。以课程教学目标为牵引,构造教学内容,进行教学设计,提炼专业知识点和思政点,串联专业知识线和思政线,从顶层到具体内容设计实现有机融合。教学模式是课程育人的重要支柱。混合式教学是面对面教学和线上教学的混合,强调以学生为中心,改变以教师为主的传统教学形式[6]。混合式教学模式被广泛应用于我国高等教育教学改革中,并被证实是提升教学质量的有效举措。
在实践育人方面,《实施纲要》提出要构建实践育人协同系统、丰富实践内容、创新实践形式。校企协同育人、产教融合是实践育人协同系统的关键组成。校企协同育人结合学校和企业优势,帮助学生在做中学,增强实践能力,培养职业素养,树立网络强国信念。作为课程的核心实践环节,丰富实验课内容、创新实验课的教学形式是实践育人的重要手段。“以赛促学”通过结合学科比赛的题目内容和比赛形式,对实验课进行重新设计,实现思政教育的融合和学生实践能力的培养。引入案例讨论和课题研究等实践教学方法,改进课程理论教学,是实践育人的创新途径。
2017年,中共中央、国务院印发的《关于加强和改进新形势下高校思想政治工作的意见》强调,要健全高校思想政治工作评价体系,研究制定内容全面、指标合理、方法科学的评价体系。课程思政评价体系是考评课程思政教育效果的重要标准和依据。评价体系需覆盖课程育人和实践育人等全过程,以代表性指标为支撑,采用多评价主体的评价结果,科学公平地进行评估。
4. 《网络信息系统安全设计与应用》课程思政改革的意义
《网络信息系统安全设计与应用》是仲恺农业工程学院“十三五”规划中的网络安全核心课程、信息科学与计算学院网络工程专业网络安全人才培养的重要环节。《网络信息系统安全设计与应用》课程思政改革旨在培养学生的专业能力之余,拓宽学生的国际化视野,培养学生的系统思维、批判思维等科学思维和创新精神,根植学生的爱国情操、责任担当、法治意识、职业道德、工匠精神和社会主义核心价值观,培养符合网络安全产业需求、国家网络强国战略的卓越人才。该课程思政改革促使了教师在网络安全课程上的思政教学理念和方法的改进。同时,由于该课程思政改革解决的是网络安全课程思政教学上遇到的共性问题,对其他网络安全课程有一定的借鉴意义。
5. 《网络信息系统安全设计与应用》课程思政融入存在的问题
5.1. 专业教育与思政教育两张皮
教学目标缺乏思政教育的融入。在知识传授方面,只关注了包括设备与环境安全在内的网络信息系统安全的基本知识和技术,缺乏国内外前沿技术和国家安全技术发展的内容。在能力培养方面只注重了对学生信息系统安全技术应用的要求,如访问控制及技术,缺乏了对学生专业科学思维的要求等。在素质培养方面缺乏了对学生社会主义核心价值观、职业精神和工匠精神等的培养。
课程专业内容的主体是硬件到软件、主机到网络、数据到信息内容的安全问题及解决手段,强调的是分析问题和解决问题的抽象逻辑思维。思政内容的主体是科学家故事、安全事件等,强调责任、精神等具体形象思维,两者较难融合。思政内容与专业内容出现一定程度的割裂。
5.2. 教学方式单一,不适应学生学情,教学效果一般
网络专业的学生频繁接触到网络世界,更容易受到互联网和新媒体的吸引,并容易被其中传递的信息所影响。思政教育以课堂讲授理论为主,单纯说教或者灌输导致了学生的兴趣度低下,有些同学甚至产生逆反心理,理解吸纳的效果一般。
5.3. 实验课难以融入思政教育
工程实践性是工科课程的重要特征,强调“做中学”[7]。实验课不仅是学生知识汲取、实践能力锻炼的重要途径,还是价值引领、精神培养的营养土壤。然而,由于实验课程只聚焦学生的信息系统安全防护和应用能力,同时以演示和设计实验为主,使得价值引领和精神培养部分难以加入。
5.4. 评价体系单一
课程教学评价以总结性评价为主,以期末考试成绩为主要依据,着重在考核学生的专业能力。思政评价只占平时成绩的一部分,主要通过教师根据学生表现打分得到,无法从过程上真实、全面反映学生在思想意识上的具体变化和水平,教师无法及时调整教学过程,同时有损公平性和科学性。
6. 《网络信息系统安全设计与应用》课程思政改革方案
针对《网络信息系统安全设计与应用》课程思政存在的专业教育与思政教育两张皮等问题,教学团队提出了基于“课程育人、实践育人”的课程思政改革方案。课程教学团队以“立德树人、网络强国”为指导思想,进行校企协同育人,改造教学目标、设计思政点、调整教学内容,构成思政线,重塑课程的顶层设计;以“教师示范、以学生为中心”为教学理念,采用“案例讨论、任务驱动、课题研究”的混合式教学模式改造理论课堂;采取“以赛促学,思政渗透”的方式改造实验课堂;构建多元、形成性评价体系,多方位评价学生的思政学习成果。
6.1. 校企协同育人,重塑课程顶层设计、有机融合思政教育和教学目标、设计章节思政点、
调整课程内容、串联课程思政线
联合思政教师和企业导师,进行企业走访和开会研讨,从知识传授出发,帮助学生了解国内外前沿信息系统安全技术,拓宽国际化视野,明确国家的现实需求和发展战略,为“网络强国”奠定基础;在能力培养中,强调培养学生的创造精神、系统思维、批判思维等专业科学思维和团队合作等综合能力;在素质培养中紧扣“立德树人”的任务,培养学生的爱国情操、责任担当、法治意识、职业道德、工匠精神和社会主义核心价值观。借助企业的资源和经验,形成新的顶层设计方案,构建教学目标,调整教学内容,依据各章节专业内容,形成思政点,进行教学设计,如表1所示。在整个教学过程构成思政线,如图1所示。
Table 1. Teaching content, design, objectives and ideological and political education points of “Design and Application of Network Information System Security” course
表1. 《网络信息系统安全设计与应用》课程教学内容、设计、目标及思政点
教学内容 |
教学设计 |
教学目标 |
思政点 |
第一章 信息安全概念:主要介绍信息、信息系统与网络空间的相关概念,网络空间的信息安全防护和匿名网络 |
(1) 案例教学:美国棱镜计划被曝光; (2) 小组讨论:介绍习近平总书记的网络强国战略,讨论国家在网络安全方面的现实需求和与美国之间的差距; (3) 探索式提问:暗网是匿名技术的滥用么? |
(1) 增强学生的国家安全意识,树立总体国家安全观; (2) 激发学生“网络强国”的爱国情怀及责任担当; (3) 培养学生的法治意识,严守法律红线,遵守法律法规。 |
爱国情怀 责任担当 法治意识 |
第二章 设备与环境安全:主要介绍计算机设备与环境安全问题、设备与环境安全防护、移动存储设备安全 |
(1) 课题研究:旁路攻击/侧信道攻击 |
(1) 培养学生分析计算机设备问题的系统思维、创新思维; (2) 分小组完成课题研究,培养学生的团队合作能力和问题解决能力; (3) 认识技术对国家、社会的影响,培养学生的法律意识和职业操守。 |
系统思维 创新思维 团队合作能力 问题解决能力 法治意识 职业道德 |
第三章 数据安全:主要介绍数据的安全问题、密码与数据保密性、哈希函数、数字签名与数据不可否认性、信息隐藏与数据存在性 灾备恢复与数据可用性 |
(1) 小组讨论:介绍国产密码算法的研究过程和实际应用,讨论当代大学生对国家密码发展的贡献; (2) 案例教学:中国古代密码阴符、阴书的介绍; (3) 探索式提问:对于存储在数据中心的数据是否应该进行容灾备份?怎么进行容灾备份? |
(1) 培养学生“网络强国”的责任担当和使命意识; (2) 培养学生的民族自豪感,激发学生的爱国精神; (3) 培养学生职业操守,树立职业警惕感。 |
责任担当 爱国情怀 职业道德 |
第四章 身份与访问安全:主要介绍数据资源访问中的安全问题、身份认证和访问控制的概念、身份凭证信息、身份认证机制和访问控制模型 |
(1) 启发式提问:口令认证过程存在哪些漏洞和问题? (2) 案例教学:介绍麻省理工大学设计研发Kerberos身份认证机制的过程。 |
(1) 培养学生分析身份认证过程漏洞的逆向思维、访问控制方法的创新思维和辩证思维; (2) 认识Kerberos身份认证机制的精巧,培养学生精益求精的工匠精神。 |
创新思维 辩证思维 工匠精神 |
第五章 系统软件安全:主要介绍操作系统的安全问题与安全机制设计、Windows操作系统安全、Linux操作系统安全、数据库系统的安全问题与安全机制设计、数据库安全控制 |
(1) 课题研究:Windows操作系统安全漏洞; (2) 案例教学:介绍麒麟操作系统的研发过程和应用。 |
(1) 培养学生全方位分析Windows操作系统安全问题的系统思维和逆向思维; (2) 分小组完成课题研究,培养学生的团队合作能力和问题解决能力; (3) 培养学生的民族自豪感和认同职业、热爱职业的自豪感。 |
系统思维 逆向思维 团队合作能力 问题解决能力 民族自信 |
第六章 网络系统安全:主要介绍网络系统的安全问题、网络攻击与防范、网络安全设备、网络架构安全 |
(1) 案例教学:凯文·米特尼克从黑客犯罪到安全工程师的身份转变之路; (2) 探索式提问:LAPSUS$黑客组织入侵跨国巨头被捕给我们的启发是什么? |
(1) 米特尼克展示了技术的两面性,培养学生的批判思维和责任意识; (2) 米特尼克的经历表明,个人选择和行为可以改变命运,帮助学生树立正确的人生观和价值观。 (3) 培养学生的法治意识,从LAPSUS$被捕入狱认识到严守法律红线,遵守法律法规的重要性。 |
批判思维 责任担当 社会主义核心价值观 法治意识 |
第七章 应用软件安全:主要介绍应用软件安全问题、安全软件工程、恶意代码防范、勒索病毒防护、软件知识产权保护 |
(1) 案例教学:介绍勒索病毒的原理及对社会公众造成的经济损失; (2) 探索式提问:除了《刑法》还有哪些法律规定了对恶意代码的惩处? |
(1) 帮助学生认识恶意代码对社会的危害,培养学生的职业道德和社会责任感; (2) 树立学生的法律意识,增强学生的法律素养; (3) 培养学生合理合法利用技术工具的价值观和人生观。 |
职业道德 责任担当 法治意识 社会主义核心价值观 |
第八章 信息内容安全:主要介绍信息内容的安全问题、信息内容安全保护的法律和法规、 信息内容安全管理的技术和设备 |
(1) 课题研究:人工智能带来的数据虚假/伪造问题; (2) 案例教学:介绍《数据安全法》《个人信息保护法》《民法典》等法律条款。 |
(1) 培养学生的批判思维和辨别信息真假的理性判断能力; (2) 分小组完成课题研究,培养学生的团队合作能力和问题解决能力; (3) 通过数据伪造带来的危害,强调诚信的重要性,帮助学生树立诚信的价值观; (4) 树立学生的法律意识,增强学生的法律素养,培养学生合理合法利用技术工具的价值观和人生观。 |
批判思维 团队合作能力 问题解决能力 社会主义核心价值观 |
![]()
Figure 1. Ideological and political education path of “Design and Application of Network Information System Security” course
图1. 《网络信息系统安全设计与应用》课程思政线
6.2. 构建“案例讨论、任务驱动、课题研究”的混合式思政教学模式,落实“教师示范,
以学生为中心”的教学理念
Table 2. Network security research topics and problems
表2. 网络安全课题研究选题和问题讨论
课题研究选题 |
问题讨论 |
网络攻击:钓鱼邮件,URL重定向 |
(1) 钓鱼邮件为什么能够成功? (2) 钓鱼邮件的目标是什么? (3) 发送钓鱼邮件是否是违法行为? |
信息内容安全:人工智能带来的数据虚假/伪造问题 |
(1) 当科技带来便利的同时带来问题的时候,我们应该怎么办? (2) 我们是否也可以伪造数据?为什么? |
系统软件安全:Windows操作系统安全漏洞 |
(1) Windows操作系统安全漏洞主要有哪些分类?是否存在人为因素? (2) 我国国产的操作系统有哪些? |
旁路攻击/侧信道攻击:新型的旁路攻击手段 |
(1) 旁路攻击的原理是什么?怎么能够攻击成功? (2) 有哪些旁路攻击成功的案例?是否对社会或公众产生影响? |
在日常教学中,教师言传身教、爱岗敬业,使用混合式思政教学模式和案例讨论、任务驱动、课题研究的实践教学方法改造传统课堂,坚持“以学生为主”的教学理念。在课前由确定的思政点进行思政视频、案例材料和思政任务的收集和发布。学生提前学习视频、案例材料、完成任务。在课堂上,要求学生进行小组形式的案例讨论、解答问题,或者以报告的形式展示任务成果,最后教师点评和学生互评。总结课上的典型思政案例以短小文字加图片形式通过班级QQ群和企业微信群向学生进行推送,辅助课后。要求学生以小组为单位,对给定的热门网络安全课题进行研究并以小组汇报的形式进行研究成果的展示。热门网络安全课题及相关问题讨论如表2所示。教学过程以学生为主体,通过课前学习、课上分析、讨论、总结、展示,课后辅助,实现混合式教学。
6.3. 采取“以赛促学,思政渗透”的方式改造实验课堂
采取“以赛促学,思政渗透”的方式改造实验课堂,在实验课设计中加入包含思政故事背景的网络攻防赛事题目。网络系统安全实验的故事背景设置成黑客组织海莲花长期对我国能源企业进行APT攻击,要求学生进行企业防火墙的搭建抵御攻击,由此激发学生的爱国热情。软件安全实验以学生为暗网黑客为背景,要求学生采用软件逆向工程的方法完成注册绕过,设置被抓捕的结局,培养学生的法制意识。同时,借鉴网络安全比赛的攻防对抗模式,设置融入思政元素的对抗场景。在网络攻击实验中,学生分别扮演国家护网行动的蓝队和红队,红队学生进行渗透攻击,蓝队学生进行防御,培养学生的爱国情怀和职业操守。
6.4. 构建多元的、形成性思政评价体系,考察学生的教学目标达成情况
如表3所示,课程评价体系以教学目标为导向,从知识获取、能力培养和素质培养三方面考察学生的思政达成情况,每项教学目标的达成评价涉及多项指标,如视频学习、讨论区回帖数、课堂表现、课题研究情况和期末考试成绩是考评知识获取效果的指标。评价覆盖整个教学过程,不再依赖单一平时表现所得分,从课前的视频学习情况、课中的课堂表现、案例讨论、课题研究情况和课后的讨论区回帖情况多方面进行评价。评价主体从教师为唯一主体扩展到学生,在案例讨论及课题研究情况评价中采用组内互评作为补充。
Table 3. Teaching objectives achievement evaluation of “Design and Application of Network Information System Security” course
表3. 《网络信息系统安全设计与应用》课程教学目标达成评价
教学目标 评价指标 (占比) |
视频学习 |
讨论区回帖 |
课堂表现 |
案例讨论 |
课题研究 |
实验成绩 |
期末考试 |
知识获取 |
20% |
10% |
20% |
|
15% |
|
45% |
能力培养 |
|
|
10% |
10% |
20% |
30% |
30% |
素质培养 |
25% |
10% |
10% |
25% |
30% |
|
|
7. 《网络信息系统安全设计与应用》课程思政改革成效
《网络信息系统安全设计与应用》课程思政改革在仲恺农业工程学院网络工程专业22级教学班上进行,实践后获得的教学评价数据如表4所示。由表可知,班级学生在知识获取、能力培养和素质培养三方面的平均得分均在80分以上,达到良好。如表5所示,对比网络工程专业21级教学班(未进行思政教学改革),22级教学班在知识获取和素质培养上的得分分别提升3分和10分。同时,学生的综合实践能力也在各项比赛上得到体现,学生分别在新华三杯全国大学生数字技术大赛、“长城杯”信息安全铁人三项赛等比赛上获奖。
Table 4. Teaching evaluation data of network engineering 21 grade
表4. 网络21级课程教学评价数据
教学目标 评价指标 (分) |
视频学习 |
讨论区回帖 |
课堂表现 |
案例讨论 |
课题研究 |
实验成绩 |
期末考试 |
得分 |
知识获取 |
17 |
8 |
18 |
|
13 |
|
29 |
85 |
能力培养 |
|
|
9 |
9 |
17 |
27 |
20 |
82 |
素质培养 |
21 |
8 |
9 |
21 |
25 |
|
|
84 |
Table 5. Teaching evaluation data of different grades
表5. 不同年级课程教学评价数据
教学目标 年级得分 (分) |
网络工程21级 |
网络工程22级 |
知识获取 |
82 |
85 |
能力培养 |
82 |
82 |
素质培养 |
77 |
84 |
基金项目
仲恺农业工程学院2022年度课程思政专项教学改革研究项目(仲教字【2022】41号)。