專業認證背景下信息安全新技術教學研究與實踐

曹天杰 林果園

中國礦業大學 江蘇徐州 221116

2018年6月，全國高等學校本科教育工作會議強調“以本為本”，建設高水平本科教育、全面提高人才培養能力成為國家的迫切需求。自2006年起，教育部在全國高校開展國際實質等效的工程教育專業認證。工程教育專業認證是我國高等教育工程類專業開展的一種合格評價。2016年我國正式加入國際上最具影響力的工程教育學位互認協議《華盛頓協議》[1]，標志著我國工程教育質量標準實現國際實質等效，工程教育學位實現了包括美國、英國、日本、加拿大、中國臺灣在內的20個國家與地區的國際互認。工程教育專業認證是遵循世界高等教育發展的先進理念：以學生為中心、成果產出為導向、質量持續改進[2]。2018年1月教育部發布的《普通高等學校本科專業類教學質量國家標準》同樣堅持了這三大理念[3]。

工程教育專業認證是國際通行的工程教育質量保證制度，通過認證標志著專業的質量實現了國際實質等效。根據教育部高等教育教學評估中心與中國工程教育專業認證協會聯合發布的已通過工程教育認證專業名單，截至2017年底，全國共有198所高校的846個專業通過認證，涵蓋了21個工科專業類，計劃2020年實現所有專業大類全覆蓋。目前2所高校的信息安全專業通過認證。中國工程教育專業認證協會2018年受理547個專業的認證申請，其中信息安全專業3個，2019年受理688個專業的認證申請，其中信息安全專業4個。目前我校信息安全專業通過認證，有效期為2019年1月至2024年12月。

專業認證不是目的，是完善質量保障體系、促進專業持續改進的手段。在認證實施中，參照《華盛頓協議》規定的專業認證標準，通過認證工作引導專業建設和教學研究與改革。信息安全新技術課程性質是信息安全專業知識課程中的專業主干課程，采用全英文教學，16學時，開課學期為第7學期。課程講述信息安全的前沿技術。在專業認證背景下，給出信息安全新技術課程教學的結構框架，探討以學生為中心、成果產出為導向、質量持續改進為理念的教學研究與實踐。

1 課程教學的結構框架

在專業認證背景下，將認證的3個核心理念：以學生為中心、成果產出為導向、質量持續改進貫穿在課程的設計與教學中。課程教學的結構框架如圖1所示。

以學生為中心：課程目標圍繞學生的需求與能力培養，課程目標與畢業要求的能力指標點對應。

成果產出為導向：教學內容的設置、教學組織、教學的考核與評價以學生達到課程預期目標作為導向，重點是對全體學生表現的評價。

質量持續改進：對教學活動的全過程進行評估，包括建立完善的教學管理制度、質量監控與反饋體系，其目的是通過常態性的評估與評價發現問題，針對問題持續改進。持續改進的效果通過學生表現來體現。

圖1 課程教學的結構框架

2 課程教學目標與畢業要求指標點的對應

在舊版培養方案中課程名稱為學科前沿講座，本課程在新版培養方案中修改為全英文授課，課程名稱變更為信息安全新技術。主要原因是以下3點：(1)教育全球化是當今世界高等教育發展的重要趨勢，而目前全英文課程群建設是提高高等教育的國際競爭力、助推世界一流大學和一流學科建設的一項重要舉措。(2)本專業招收的外國留學生也越來越多，本科全英文課程的設置是擴大留學生規模的必要前提條件，也是提高培養國際化人才的重要手段。(3)在專業課上嘗試進行全英文授課，有助于提高我校學生專業英語的表達能力和運用能力，擴大他們的國際化視野，提高他們的國際競爭力。通過本課程學習，學生將閱讀大量的信息安全英文論文和資料，熟悉信息安全專業詞匯和英文口語詞匯，為將來繼續深造、工作打下良好的外文基礎。

根據《工程教育認證標準》(2017年11月修訂)[4]及《工程教育認證補充標準》(計算機類專業)修訂了信息安全專業的12條畢業要求，畢業要求體現了對畢業目標的支撐，覆蓋了工程知識、問題分析、設計/開發解決方案、研究、使用現代工具、工程與社會、環境和可持續發展、職業規范、個人和團隊、溝通、項目管理、終身學習等標準中12條畢業要求所涉及的內容。

通過信息安全新技術課程的學習，使學生對信息安全領域的最新發展、信息安全行業的最新動態有初步認識和了解，其主要任務是拓寬學生知識面和視野，了解信息安全學科相關研究方向的新進展，培育創新精神，啟發科研思路。具體的課程教學目標與畢業要求指標點的對應見表1。

表1 課程教學目標與畢業要求指標點

3 課程內容

信息安全新技術課程是信息安全專業的專業主干課程；其先修課程是網絡安全、密碼學等。本課程講述信息安全的前沿技術。新技術范圍包括：密碼學、網絡安全、系統安全等。課程不指定教材，講述的內容可選自近兩年發表在期刊、會議上的論文。信息安全新技術課程相關教學內容見表2。

表2 信息安全新技術課程相關教學內容及要求

4 課程組織

信息安全新技術課程作為信息安全專業主干課程，重點向信息安全專業學生介紹信息安全的學科前沿和新技術，其主要內容設置遵循前沿性、體系化原則，在介紹信息安全專業前沿的同時，要兼顧信息安全學科知識體系的完備性。授課教師對授課內容的選擇具有一定自主性，在保證講授學科前沿內容的前提下，可根據個人研究特長對授課內容進行適當取舍。課程為全英語教學，培養學生英語聽、說、讀、寫能力。課程采用課堂講授為主，課堂研討為輔的教學方法。教學中可通過硬件、軟件演示加強學生認識。2017年、2018年的講授內容見表3。

授課教師除了組織課堂教學外，還應向學生及時提供答疑服務，指導學生選題，撰寫專題報告，為學生查找信息安全資料提供幫助。

為確保課程的教學質量，任課教師須具備如下基本條件：具備副教授及以上專業技術職稱，或具有博士學位；英語國家留學或訪學的回國教師；信息安全研究方向。課程由課程負責人安排8位教師講授。

表3 2017年、2018年講授的內容

5 課程考核與評價

由于采用全英文授課，對英文寫作、英文資料檢索有具體的考核要求。一方面，課程將信息安全相關的新技術及發展前沿介紹給學生，使學生掌握信息安全的發展趨勢，熟悉信息安全新技術。另一方面，培養學生英語的思維習慣，提高英語的聽說讀寫能力。

課程設置了3個目標：(1)能夠檢索信息安全的最新進展資料；(2)能夠閱讀信息安全英文文獻，并使用英語參與師生研討，撰寫文章的英文摘要；(3)能夠了解信息安全領域的熱點問題、前沿問題，并形成自己的觀點。通過對這些指標點的考核，將能夠滿足信息安全專業培養目標及對應的畢業要求。

課程采用撰寫專題報告的考核方式。具體的課程考核形式與教學目標的對應關系見表4。

表4 課程考核形式與教學目標的對應關系

以2018年為例，信息安全專業2015級共有133人參與學科前沿講座課程學習和考核，考核方式是提交專題報告，由學生自主選題，需要編程與實驗的內容在我校裝備齊全的信息安全實驗室完成。從題目分布看，涉及信息安全的各個主要領域。主要選題有：量子密碼學、密碼算法分析、移動互聯網安全、云計算安全、大數據安全、網絡攻擊、物聯網安全、軟件安全、云存儲安全、生物識別技術、深度學習與安全、身份認證、機器學習對抗、數據隱藏、硬件安全、安全網絡選舉、移動網絡攻擊與防御、異構物聯網安全、區塊鏈應用于身份認證、動態密碼保護策略生成、霧計算安全、通過網絡流量識別受感染用戶、基于點擊的身份認證、智能城市隱私保護等。大部分報告內容翔實，條理清楚，寫作規范。從成績分布看，90～100分8人，80～89分52人，70～79分49人，60～69分24人，平均成績77分。課程目標達成情況柱狀圖如圖2所示。

圖2 課程教學目標達成情況示意圖

從圖2可以看出，通過課程教學和考核，學生對于3個課程教學目標達成程度中等。表明學生具備了資料查詢、文獻檢索能力，能夠檢索信息安全領域的最新進展資料；能夠閱讀信息安全英文文獻，并撰寫文章的英文摘要；能夠了解信息安全領域的熱點問題、前沿問題，并初步形成自己的觀點。

利用散點圖直觀地分析3個指標點達成情況。圖3所示為指標點5.1達成分布圖，從圖3可以看出，指標點5.1權重為0.3，評價值為0.231，達成度為0.769，達成情況中等，表明學生能夠通過圖書館、互聯網及其他資源或信息檢索工具，進行資料查詢、文獻檢索，梳理總結課題的國內外研究現狀。

圖3 指標點5.1達成分布圖

6 持續改進

持續改進貫穿于教學的全過程。開課前，針對上次教學發現的問題以及學校檢查及評估結果，給出改進措施，開課后，在課程教學中通過課堂研討、課下指導、督導聽課反饋、選題情況、考核情況等質量監控措施發現問題，進行持續改進。結課后，進行文檔整理，以備檢查與評估，并通過總結發現問題作為下次教學的整改依據。課程負責人提交的主要教學文檔見表5。

表5 主要教學文檔

以2018年為例，教學中存在的主要問題包括以下幾點。

(1)教師講授的內容質量仍需要提高，教師的口語不夠熟練，課堂上學生參與研討的深度不夠，英文寫作出現錯誤。需要進一步提高教師與學生的英語水平，提高學生研討的參與度。

(2)有極個別的學生的選題與信息安全關聯不密切，或者選題不夠新穎，綜述報告參考的文獻較少。在以后的教學中，需要進一步引導學生多接觸信息安全的前沿技術，開闊視野，指導學生閱讀信息安全期刊、會議上的論文，發現好的選題。

(3)針對學生提交的報告仍然存在學術水平低的問題，部分學生論述的內容較陳舊，缺少自己的觀點。需要進一步明確報告要求，強調利用圖書館專業論文庫搜索文獻，而不是僅僅使用百度搜索，強調自主學習的能力，培養獨立思考能力，提出自己的見解。進一步加強學術道德教育，杜絕文字抄襲現象，強調論文寫作規范性，做好學業困難學生的幫扶工作。

7 結語

本科教育處于高等教育人才培養的核心地位，工程教育專業認證是本科教育質量的合格評估，專業認證得到了全國高校的高度重視。工程認證評價的起點是課程，評價的焦點是畢業要求達成。在專業認證的背景下，通過信息安全新技術課程教學，探討了以學生為中心、以產出為導向和持續改進為理念的教學研究，并在教學實踐中取得了較好的效果。