面向信息安全專業(yè)的操作系統(tǒng)課程混合教學模式的探索與實踐

關(guān)鍵詞：操作系統(tǒng)；混合教學；信息安全；教學改革；人才培養(yǎng)

中圖分類號：G642 文獻標識碼：A

文章編號：1009-3044（2024）26-0125-03開放科學（資源服務）標識碼（OSID） ：

0 引言

為解決與操作系統(tǒng)相關(guān)的信息安全問題，信息安全工程師須兼具操作系統(tǒng)與信息安全的基礎(chǔ)理論知識及實踐經(jīng)驗。傳統(tǒng)操作系統(tǒng)課程的教學模式在培養(yǎng)應對這些復雜信息安全挑戰(zhàn)的人才時顯得力不從心。在此背景下，本文提出了面向信息安全專業(yè)的操作系統(tǒng)課程混合教學模式，該模式針對信息安全專業(yè)而言，是一種創(chuàng)新性的教學方法。通過本文的研究與實踐，期望能為操作系統(tǒng)課程的混合教學模式改革及專業(yè)特色復合型人才的培養(yǎng)路徑提供有價值的參考。

1 操作系統(tǒng)課程混合教學的意義

一方面，面向信息安全專業(yè)的操作系統(tǒng)課程混合教學模式通過融合多領(lǐng)域基礎(chǔ)知識與實踐操作，以學生掌握操作系統(tǒng)與信息安全基礎(chǔ)理論知識為核心，有效提升了學生的實踐操作能力和邏輯思維能力，有助于其解決現(xiàn)實工程中的信息安全難題，促進學生就業(yè)創(chuàng)業(yè)，推動社會進步，維護社會與國家的安全穩(wěn)定。另一方面，面向信息安全專業(yè)的操作系統(tǒng)課程混合教學模式為其他專業(yè)的操作系統(tǒng)課程教學試錯，為其他專業(yè)的操作系統(tǒng)課程教學模式改革提供參考，促進了不同專業(yè)和不同院校間授課教師的交流與合作，提高了授課教師的教學水平和科研水平，擴大了授課教師的影響力。

2 信息安全專業(yè)操作系統(tǒng)課程教學問題

針對信息安全專業(yè)，當前已有教師在嘗試操作系統(tǒng)課程的混合教學模式[1-2]，但現(xiàn)有教學模式仍存在若干問題。總體而言，面向信息安全專業(yè)的操作系統(tǒng)教學模式尚處于發(fā)展初期，尚未構(gòu)建出健全且完善的培養(yǎng)體系，亟須進一步優(yōu)化與提升。具體問題體現(xiàn)在以下幾個方面：

2.1 課程銜接性不足

首先，操作系統(tǒng)課程與前置課程的授課順序安排不當，導致課程間銜接不緊密。在某些高校，專業(yè)培養(yǎng)方案中將操作系統(tǒng)課程與其前置課程安排在同一學期，而前置課程往往是操作系統(tǒng)學習的基礎(chǔ)，缺乏這些基礎(chǔ)，學生難以有效掌握和理解操作系統(tǒng)的內(nèi)容。其次，即便操作系統(tǒng)課程與前置課程分學期授課且順序合理，但課程內(nèi)部內(nèi)容的講授順序也可能不合理，影響課程內(nèi)容的連貫性。最后，操作系統(tǒng)課程與后置課程及專業(yè)課程的銜接亦存在問題，且課程中涉及安全的內(nèi)容偏少，缺乏針對性和專業(yè)特色。對于信息安全專業(yè)的學生而言，僅圍繞操作系統(tǒng)本身的內(nèi)容進行教學顯然不足。目前，一些教師在講授操作系統(tǒng)安全內(nèi)容時往往一帶而過，未能充分引入足夠的操作系統(tǒng)安全內(nèi)容，導致教學缺乏針對性和專業(yè)特色。

2.2 教學目標定位不清晰

混合教學模式的目標定位應依據(jù)不同專業(yè)的特點而有所區(qū)別。然而，當前部分高校操作系統(tǒng)課程的教師可能來自無信息安全背景的信息類學科，他們授課的學生來自多個不同專業(yè)。針對不同專業(yè)的授課，這些教師的教學目標仍停留在傳統(tǒng)的計算機學科范疇內(nèi)，缺乏專業(yè)特色。部分高校對本科一年級學生實施統(tǒng)一大類學科授課，或同一課程面向多個專業(yè)學生教授相同內(nèi)容，缺乏針對性和專業(yè)深度。

2.3 教學與實踐環(huán)節(jié)配置不當

首先，操作系統(tǒng)課程的課時分配不太合理。相較其他課程，操作系統(tǒng)內(nèi)容繁雜，需要教師投入更多課時進行理論教學；同時，其實踐環(huán)節(jié)也需額外時間以鞏固理論知識。然而，個別高校將理論授課與實踐環(huán)節(jié)合并，壓縮了兩者時間，導致學生無法充分學習和掌握操作系統(tǒng)的基礎(chǔ)理論及實踐技能。其次，操作系統(tǒng)實踐要求學生具備前置課程知識及理論聯(lián)系實踐的能力，但多數(shù)學生難以達到這一要求。例如，內(nèi)存安全作為操作系統(tǒng)安全的關(guān)鍵部分，多國相關(guān)部門已建議采用Rust、Python、Go等編程語言解決C和C++的內(nèi)存安全問題[3]。然而，對于信息安全專業(yè)的學生而言，這些建議的編程語言并非必修課程，學生掌握情況參差不齊，為操作系統(tǒng)安全內(nèi)容的引入和實踐帶來了挑戰(zhàn)。最后，由于課時緊張，難以在完成操作系統(tǒng)基本內(nèi)容教學后再深入講解操作系統(tǒng)安全，從而無法有效培養(yǎng)具有信息安全特色的復合型人才。

2.4 專業(yè)師資力量匱乏

1） 面向信息安全專業(yè)的操作系統(tǒng)課程要求教師具備信息安全與計算機科學等多學科背景，而符合這些條件的師資數(shù)量有限。2） 即便有少數(shù)教師能同時滿足多學科背景要求，也可能在某個或某些學科上專業(yè)性強，而在其他學科上相對薄弱，難以全面支撐該課程的教學。3） 當前面向信息安全專業(yè)的操作系統(tǒng)課程教學資源有限，教師難以獲得有效的培訓和支持，導致師資力量整體薄弱。

3 混合教學模式的更新與實施

針對信息安全專業(yè)的學生，使用混合教學模式培養(yǎng)具有專業(yè)特色的復合人才時，可以采取以下措施。

3.1 完善培養(yǎng)模式

首先，鼓勵學生進行課前預習，以熟悉即將授課的內(nèi)容。授課教師可在線上教育平臺發(fā)布預習視頻及測試試題，學生可反復觀看視頻并完成測試，以便教師根據(jù)預習測試結(jié)果在授課時更有針對性地講解難點。其次，在課堂上，采用師生互動與學生間互動的形式，結(jié)合真實案例和實踐操作，運用多種媒體和技術(shù)手段展示課程內(nèi)容，以減輕學生的厭學情緒，激發(fā)其學習興趣。鑒于操作系統(tǒng)課程內(nèi)容難度較大，僅依賴口頭傳授不利于學生理解和吸收，因此通過互動教學增強學生的參與感，提高學習效率[4]。此外，通過引入操作系統(tǒng)的真實案例，結(jié)合學生的實踐操作，能加深學生對教學內(nèi)容的理解。最后，授課教師應布置與課程內(nèi)容緊密相關(guān)的課后作業(yè)和實驗，旨在鞏固理論知識并鍛煉學生的實踐能力，實現(xiàn)理論與實踐的有機結(jié)合，進而提升學生的就業(yè)競爭力和創(chuàng)新意識。

3.2 優(yōu)化課程設置

制定更具銜接性的教學大綱，構(gòu)建貼近現(xiàn)實的專業(yè)特色培養(yǎng)體系，形成具有針對性的課程設置。首先，在課程設置方面，要考慮授課順序和授課內(nèi)容的合理性。在進行課程設置時，前置課程的內(nèi)容往往是其它課程內(nèi)容的授課基礎(chǔ)，須考慮操作系統(tǒng)課程的前置課程與后置課程設置的合理性。其次，在課程授課內(nèi)容方面，須考慮授課對象的特殊性。面向信息安全專業(yè)的操作系統(tǒng)課程授課要融入信息安全特色，注重操作系統(tǒng)與信息安全理論的學習，并重理論實踐結(jié)合。最終目標是培養(yǎng)能夠提出信息安全問題、思考信息安全問題和解決信息安全問題的學生。例如，在操作系統(tǒng)課程授課時引入后門攻擊的內(nèi)容，并引導學生思考如何預防和阻止后門攻擊對操作系統(tǒng)的破壞。最后，在后置專業(yè)課程的選擇方面，需要考慮后置專業(yè)課程的多樣性。信息安全有多個方向，每個方向面臨的安全挑戰(zhàn)都可能會對個人、社會或者國家造成巨大的損失，需要培養(yǎng)相關(guān)方向的專業(yè)復合型人才才能解決。

3.3 建設專業(yè)師資隊伍

從教育背景來看，專業(yè)師資隊伍應包含既擅長解決操作系統(tǒng)安全問題又熟悉其他安全領(lǐng)域的教師[5]。一方面，專注于操作系統(tǒng)安全的教師擁有豐富的專業(yè)知識和教學經(jīng)驗，能夠結(jié)合個人研究和實踐，有效培養(yǎng)學生的操作系統(tǒng)安全能力，并探索解決相關(guān)安全問題的方法。另一方面，研究其他安全領(lǐng)域的教師也能將其專業(yè)知識和操作系統(tǒng)教學相結(jié)合，培養(yǎng)出多領(lǐng)域的安全復合型人才。從年齡結(jié)構(gòu)上看，師資隊伍應包含不同年齡段的教師。老教師可憑借其豐富的教學經(jīng)驗指導新教師，而新教師則以其對新事物的敏銳洞察力和對前沿動態(tài)的深入了解，為教學注入新鮮血液。此外，新老教師的交替還能確保教學活動的連續(xù)性和穩(wěn)定性，避免斷層現(xiàn)象的發(fā)生。

表1是貴州大學計算機科學與技術(shù)學院6位參與操作系統(tǒng)課程授課教師年齡段分布表。由表1可以看出，有6名教師參與了操作系統(tǒng)課程的教學活動。其中，有2名教師年齡段在46～50歲范圍內(nèi)，這2名教師可能在未來5年內(nèi)面臨退休問題；有1名教師年齡段在41～45歲范圍內(nèi)，教師年齡段在36～40歲范圍內(nèi)的為0，有2名教師年齡段在31～35歲范圍內(nèi)，有1名教師年齡段在26～30歲范圍內(nèi)。

從表1可以看到，因為沒有教師年齡段處于36～40歲范圍內(nèi)，斷層影響可能已經(jīng)發(fā)生。此外，根據(jù)表1，只有處于31～35歲年齡段范圍內(nèi)的2名教師具有信息安全的教育背景，能夠提供面向信息安全專業(yè)的操作系統(tǒng)課程的授課服務；其他年齡段的教師均無信息安全的教育背景，無法提供具有安全內(nèi)容的操作系統(tǒng)課程的授課服務?？傮w而言，為防止各個年齡段的教師斷層，建設具有信息安全教育背景的師資刻不容緩。

3.4 健全評價機制

制定合理的面向信息安全專業(yè)的操作系統(tǒng)課程教學目標和評價機制。教學目標包括面向信息安全專業(yè)的操作系統(tǒng)課程授課內(nèi)容、學生應該掌握的操作系統(tǒng)內(nèi)容和信息安全內(nèi)容以及相關(guān)的技能和提升的能力。評價機制包含評價內(nèi)容和評價標準，并與教學目標相適應。評價內(nèi)容除了包含授課內(nèi)容外，還包含課外學習和實踐，鼓勵學生主動學習并申請課程相關(guān)的項目，也鼓勵學生參與課程相關(guān)的競賽活動。評價標準包含短期評價標準和長期評價標準。短期評價標準是為了公正地評定學生課程成績，長期評價標準是為了了解學生的畢業(yè)去向以及職業(yè)發(fā)展，以便為混合教學模式改革和更新提供參考依據(jù)。例如，短期評價標準針對各項考核內(nèi)容可以分為5個層次。各個層次根據(jù)完成度和正確率依次給予不同范圍的分數(shù)，第一層次分數(shù)范圍在90～100，第二層次分數(shù)范圍80～89，第三層次分數(shù)范圍70～79，第四層次分數(shù)范圍60～69，第五層次60分以下。在短期評價標準中，期中測試和期末考試根據(jù)試卷評分標準給分。長期評價標準根據(jù)學生的升學率、就業(yè)率、工作與專業(yè)的相關(guān)性、工資水平、滿意度、短期內(nèi)是否更換工作、更換的工作與專業(yè)是否有關(guān)系等因素來評價。長期評價標準實施較難，短期評價標準實施較容易，在培養(yǎng)過程中須將兩者相結(jié)合。

通過上述措施的實施與混合教學模式的持續(xù)迭代更新，有望為國家和社會培養(yǎng)出更多能夠解決信息安全問題、具備專業(yè)特色的高素質(zhì)復合型人才。

4 結(jié)束語

面向信息安全專業(yè)的操作系統(tǒng)混合教學模式，作為一種充滿探索性與創(chuàng)新性的教育嘗試，其目標在于培育出能夠應對現(xiàn)實信息安全挑戰(zhàn)、具備專業(yè)特色與高素質(zhì)的復合型人才。這一培養(yǎng)模式不僅具有深遠的經(jīng)濟價值，更承載著重要的現(xiàn)實意義，對于推動信息安全領(lǐng)域的發(fā)展與進步具有不可估量的作用。