1. 引言
中共中央、国务院印发的《教育强国建设规划纲要(2024~2035年)》将“构建固本铸魂的思想政治教育体系”列为建设教育强国“八大体系”之首[1]。作为人才培养的核心阵地,高校承担着为国家输送高素质建设者的重要使命。在新时代背景下,思想政治教育已不再局限于传统的思政课程,而是需要融入人才培养的全过程,推动各学科课程思政建设,充分挖掘每门课程的育人功能。然而,当前大学本科计算机网络安全课程的教学实践仍面临诸多挑战,如过度侧重技术传授而忽视德育渗透、教学内容更新缓慢、教学方式缺乏创新等,这些问题制约了新时代网络安全人才培养目标的实现[2]。本文旨在探讨如何将课程思政理念融入应用型本科计算机网络安全课程教学,以培养既有扎实专业技能又有高尚道德情操的网络安全人才。
2. 课程思政融入应用型本科课程的重要性
课程思政的核心目标是帮助学生树立正确的世界观、人生观和价值观,这是高等教育的灵魂所在[2]。在应用型本科教育中,不仅要提升学生的实践能力和技术水平,更要注重其思想道德素质的培养。正如古人所言“才者,德之资也;德者,才之帅也”,技术能力与道德修养相辅相成、缺一不可[2]。一个三观不正的人,即使技术再高超,也可能将其用于不当之处,成为社会隐患。因此,在应用型人才培养中,必须坚持“德技并修”的原则,将社会主义核心价值观融入专业教育全过程,使学生在掌握专业技能的同时,形成正确的价值判断和行为准则,成为德才兼备的社会主义建设者和接班人[3]。
计算机网络安全课程作为计算机领域的重要学科,其课程思政建设具有独特的价值内涵。从国家战略层面看,网络安全关乎国家安全和发展利益,教学中可通过剖析网络安全事件,引导学生理解“网络安全为人民,网络安全靠人民”的深刻内涵,培养家国情怀和使命担当[4]。从伦理维度看,网络安全领域面临数据泄露、隐私侵犯等挑战,亟需培养学生正确的价值取向和职业道德。通过典型案例分析,帮助学生树立“技术向善”的理念,明确社会责任[5]。
实践路径上,可从重构教学内容、创新教学模式和完善评价机制三个维度推进课程思政建设[6],将法律法规和核心价值观融入专业知识模块,运用项目式学习、翻转课堂等方法创设真实情境,建立包含知识、能力和思政素养的多维评价体系,推动全过程育人格局[7]。培育一批既精通技术又具备坚定政治立场和职业道德的复合型人才。
3. 课程思政理念下应用型本科“计算机网络安全”课程教学改革路径
3.1. 重构教学内容体系
在重构计算机网络安全课程教学内容体系时,应当遵循“价值引领、知识传授、能力培养”三位一体的原则,构建层次分明、有机融合的教学模块[8]。
第一模块:价值引领与法治素养
本模块聚焦为学生塑造正确价值观和培养法治意识,重点讲授网络安全法、数据安全法、个人信息保护法等法律法规,深入解读社会主义核心价值观在计算机网络安全领域的具体体现[9]。通过典型案例分析,帮助学生树立正确的网络安全观,明确作为未来网络安全从业者的社会责任和职业道德要求。
第二模块:理论基础与认知构建
系统讲解计算机网络安全的基本概念、发展历程、核心目标及主要研究领域。着重阐述计算机网络安全与国家安全、社会安全的关系,培养学生的大安全观。通过对国内外的计算机网络安全态势分析,增强学生的风险意识和责任担当。
第三模块:技术原理与实践应用
本模块是课程的核心内容,涵盖密码学技术、认证技术、访问控制等基础技术,以及防火墙、入侵检测、入侵防御等保障技术。在技术讲解中融入工程伦理教育,强调技术应用的合法性和道德边界。通过分析典型计算机网络安全事件,培养学生“技术向善”的职业理念。
第四模块:实践创新与能力提升
设计层次化的实验教学体系,包括基础验证性实验、综合设计性实验和创新研究性实验。实验内容注重与现实计算机网络安全问题的结合,培养学生解决复杂工程问题的能力。通过团队协作完成项目任务,强化学生的创新意识和实践能力。
这种模块化设计既保持了专业知识的系统性和完整性,又实现了思政元素的有机融入,有助于培养具有家国情怀、法治意识、创新精神和实践能力的计算机网络安全人才。
3.2. 创新教学模式
在信息化时代背景下,针对“数字原住民”大学生的认知特点,计算机网络安全课程需要构建“价值引领–知识建构–能力培养”三位一体的创新教学模式。具体实施路径包括:
采用混合式教学方法,依托人工智能教学平台,设计模块化学习资源,实施个性化学习路径推荐。通过翻转课堂模式,将基础知识学习前置,课堂时间聚焦深度研讨和实践训练,培养学生的自主学习能力。
推行项目式教学,选取典型网络安全案例,如数据泄露、网络攻击等事件,设计系列教学项目。在项目实践中,引导学生分析技术漏洞、探讨法律边界、思考伦理责任,促进专业知识与价值理念的深度融合。
开展沉浸式模拟教学,构建虚拟仿真实验环境,组织网络攻防对抗演练。通过角色扮演,让学生在模拟实践中培养团队协作能力、风险意识和职业道德素养。
将学科竞赛纳入课程体系,构建“以赛促学、以赛促教、以赛育人”的协同机制。通过组织参与省级以上网络安全竞赛,在备赛阶段强化家国情怀教育,在指导过程中融入职业道德培养,在赛后总结环节注重价值引领,充分发挥竞赛的育人功能。
这种创新教学模式通过多元化的教学方法,不仅能够提升学生的专业能力和创新思维,更能促进其社会责任感和职业道德素养的形成,实现知识传授与价值引领的有机统一,培养德才兼备的网络安全人才。
3.3. 完善评价机制
构建科学完善的课程评价机制是推进课程思政建设的重要保障。计算机网络安全课程应当突破传统单一考核模式,建立多元化、全过程评价体系,实现知识考核与价值引领的有机统一。
在评价体系设计上,采用“四维一体”的考核框架:
知识掌握维度:通过阶段性测试、实验报告、项目答辩等方式,评估学生对计算机网络安全原理和技术的理解程度;
实践能力维度:借助虚拟仿真平台,考察学生解决实际计算机网络安全问题的能力,重点评估其创新思维和实践水平;
职业素养维度:采用情境模拟、案例分析等方法,评价学生的职业道德、法律意识和工程伦理素养;
价值认同维度:通过课堂讨论、主题汇报等形式,考察学生对计算机网络安全国家战略的理解,以及社会责任感的形成情况。
在评价方式上,依托智慧教学平台,实现全过程数据采集和智能分析。运用雨课堂等信息化工具,实时记录学生的课堂参与、讨论贡献、团队协作等表现。建立学生成长档案,动态追踪其专业知识积累和思想政治素养提升轨迹。
在评价主体上,构建多元评价体系。引入教师评价、学生互评、学生自评以及雨课堂数据统计等多方参与机制,确保评价结果的客观性和全面性。通过定期开展教学反思会,及时调整评价标准,持续优化评价机制。
这种评价机制不仅能够全面反映学生的学习成效,更能有效引导其将专业知识学习与价值观塑造有机结合,实现“知识–能力–素养”的协调发展。打破以前的以期末考试成绩一定乾坤,转换成现在的多元化评价机制,借助雨课堂技术手段将学生的平时参与、课上回答问题、思想政治表现、职业道德素养等纳入考核范围,全面评估学生的综合素质。
4. 课程思政理念下“对称密码体制”教学改革设计
4.1. 重构教学内容设计
Figure 1. A comparison of symmetric cryptographic framework revisions before and after
图1. 对称密码体制重构内容前后对比图
将原有的纯理论知识体系重构为融入课程思政元素、契合新时代大学生认知特点的教学内容,如图1所示。
重构教学内容后,教师不再以单一的完成教学计划为目标,而是以培养什么样的学生,培养具有什么技能的学生为目标。
4.2. 创新教学模式设计
依据重构后的教学内容,以“是什么?->为什么?->怎么做?->怎么提升”为轴线进行教学设计。“是什么?”以设计一个密文和提问等方式来实现,对应“分组密码”内容;“为什么?”以模拟场景等方式来实现,对应《中华人民共和国密码法》内容;“怎么做?”以混合式教学、分组讨论、练习测试等方法来实现,对应“DES加解密原理”和课内试验“DES加解密的实现”;“怎么提升”以辩论、实验等方法来实现,对应“DES的安全性”、“多重DES”和拓展实验“SM4加解密的实现”内容。主要教学设计如下所示。
(1) 问题导向教学。讲授DES加解密内容之前先设计一个密文(如“1011001011011100110000111011111001011001010011000101011100011101”),向学生提出以下两个问题:① 这段密文可能代表什么信息?② 如何设计一种方法将其解密?引导学生主动思考、积极探索,激发学生的学习兴趣,增强课程的趣味性。
(2) 混合式教学。DES算法的核心是Feistel网络,因此在课前布置线上任务,要求学生了解Feistel网络的由来及其工作原理。同时提供线上资源供学生参考,如中国大学MOOC网华北水利水电大学的《网络安全》课程。课中讨论DES加解密具体流程,通过互动问答,检验学生的课前学习效果。课后让学生自己设计一套密码算法,提高学生的自主学习能力和实践能力,培养学生的创新意识和工匠精神。
(3) 沉浸式模拟教学。将学生分成两组,通信组和分析组。通信组负责使用自己开发的简易版聊天软件进行通信。分析组则使用Wireshark软件抓包分析通信组的数据。通过模拟实际场景,让学生直观感受未加密通信的安全风险,增强学生的实践能力和团队协作能力。引导学生讨论如何利用密码技术保护通信安全。
(4) 项目式教学。实验课上,根据学生已学的编程语言(C/C++、Java、Python),将学生分为三组。每组用所选语言完成DES加解密实验,然后各组讨论并优化代码,选出代表讲解设计思路和实现过程,最后对比不同编程语言在实现密码算法中的优势和劣势。此方法不仅能够提高学生的编程能力和项目实践能力,而且培养学生的团队合作精神和沟通表达能力。
(5) 案例式教学。把历年浙江省大学生网络与信息安全竞赛-网络安全技能挑战赛相关的题目搬到课堂,让学生进行挑战,提升学生运用理论知识解决实际问题的能力,而不是脱离实际只讲理论知识。
4.3. 科学评价机制设计
本节内容的评价体系包括以下两个方面:
在评价方式上,借助雨课堂信息化工具,对学生进行全过程记录,多维度考核。通过雨课堂的数据统计功能全面了解学生对知识的掌握程度和学习进度,避免单一评价,如图2所示。
在评价主体上,分为学生和教师。学生可以对自己和同伴进行评价,但因上课时间和上课人数限制,该评价主要是在实验课和小组合作中进行自评和互评,自评可以帮助学生反思学习过程,明确改进方向;互评可以促进学生之间的交流与学习,培养团队精神。学生也可以对教师进行评价,突出学生的主体性和提高学生参与度。经过多次打磨,每次上课结束后都会以二维码形式给学生下发一个调查问卷,如图3所示。通过综合分析该问卷的内容,更好的了解学生的兴趣点、关注点,以此为突破口设计出更生动有趣的教学模式。
Figure 2. Statistical analysis of rain classroom data
图2. 雨课堂数据统计
Figure 3. Computer network security feedback questionnaire
图3. 计算机网络安全反馈调查问卷
教师评价主要是根据学生自评和互评结果,结合课堂表现、作业和实验成果,给出中肯的综合评价,帮助学生成长。
以上三个过程并不是一成不变的,而是相互影响、不断变化的。如图4所示,形成一个闭环,实现与时俱进,因材施教的目的。
Figure 4. Relationships among the three processes
图4. 三个过程的关系
5. 结论
将课程思政理念融入应用型本科计算机网络安全课程教学,是培养高素质网络安全人才的有效途径。通过重构教学内容、创新教学模式、完善评价机制等措施,可以实现专业知识传授与思想政治教育的有机统一,培养既有扎实专业技能又有高尚道德情操的计算机网络安全人才。未来,高校应进一步深化计算机网络安全课程教学改革,探索更多有效的课程思政实施路径,为维护国家网络安全提供人才支撑。