一、引言

随着全球网络空间安全形势的日益严峻，高质量信息安全人才的需求越来越迫切，其中系统安全防护能力是信息安全人才必须具备的主要能力。围绕这样的能力需求，教育部颁布的《信息安全类专业指导性专业规范》[1]中规定“信息系统安全”为信息安全专业的一门主要专业课程。很多院校开设了信息系统安全课程或囊括系统安全知识的课程[2-6]。

目前，这些课程教学普遍围绕教学环节开展教学体系建设，突出教师讲授的主体地位，以“灌输式”教学方式为主，注重学习的“基础性、系统性、稳定性”，强化“知识掌握”。这样的教学方式有如下不足：(1)被动式学习。以知识体系为中心的“灌输式”教学方式容易使学生缺乏明确的学习目标，部分人疲于应付课程学习、不加思考地去记录上课的内容。(2)“知识”向“能力”的转化不足。教学中缺乏有效地将“所学”转化为“所用”的途径和手段，无法达到课程能力培养目标。(3)重成绩，轻能力。在这样的教学模式下，学生更重视考试成绩，很少考虑能力的提升；教师也更注重学生基础知识的考核，对知识的综合应用能力、创新设计能力的考查较少。

基于此，本文针对信息系统安全课程教学的不足，从教学体系构建、教学实施、教学考核等方面进行了教学改革。

表1为区域A、B检测结果的主要参数，其中Ngt为目标的总个数，Ntd为实际检测到的目标个数，Nfa为虚警区域个数，Nom为漏警数，Pd为检测概率，FoM为品质因数[26].

二、基于CBE理论构建能力培养为中心的教学体系

CBE是英文Competency Based Education 的缩写，其含义是“以能力培养为中心”的教学体系。它是近年来北美较为流行的一种教学模式。这种教学体系强调的是职业或岗位所需能力的确定、学习和运用[7]。CBE的指导思想是任何学生如果给予高水平的指导都可以熟练地掌握所学的内容；不同学生，学习成绩之所以不同，是因为学习环境不充分，而不是学生本身的差异，大多数学生，若有适合自己的学习条件，那么在学习能力、学习进度、学习动力等方面都会很相似[8]。教师应该重视学，而不是重视教。在教与学的过程中，最重要的是学生接受指导的方式、方法和指导质量。

结合开放实验环境，构建常见应用场景，围绕能力目标，设计系统安全防护综合实践问题集合。由学生分组抽签确定题目，进行方案设计，并利用设备、技术手段实现系统综合防护。

图1 以能力培养为中心的教学体系与以教学实施为中心的教学体系

在能力体系构建环节，依据《信息安全类专业指导性专业规范》，围绕信息系统安全课程教学目标、知识体系，构建由“总能力、子能力”构成的分层能力体系。例如，课程的总能力为保障系统安全的能力，第一层为基于知识目标的分能力：系统进不来、控制住、逃不掉、打不垮的能力；第二层为基于实践目标的分能力：综合应用能力和创新设计能力。在能力培养环节，围绕能力体系，实现“问题导向”的内容体系重建，以“目标引领、理论融入实际应用”为原则，采用丰富的教学方法和步骤完善“理论、课内实验、课程实践”三个环节。

根据课前准备工作的完成质量，安全问题的讨论交流、发言情况，处理安全事件的专业态度，课后实践的完成数量及质量等进行综合评判。

三、基于“靶向式”教学要求，实现以“标靶、瞄靶、打靶、练靶”为中心、突出学生“学”的主体地位的教学实施

依据课程能力培养目标，从系统安全基础理论与方法掌握程度、系统安全防护基本技能、系统安全防护综合实践能力、信息安全思维、专业态度等方面对学生进行综合评价。

(一)围绕能力体系，实现了“问题导向”的内容体系重建

通过教学改革的实施，学生在学习主动性、专业能力、创新能力等方面都得到了一定的提升。

(二) 以“标靶、瞄靶、打靶、练靶”为中心，实现“靶向式”教学

“标靶、瞄靶、打靶、练靶”是“靶向式”教学的重要环节，也是“发现问题、分析问题、解决问题”的教学思路的重要体现。课前“标靶”：所谓课前“标靶”是指上课前引导学生总结提炼出“问题靶”，并进行预习，梳理出可能用到的知识和技术，提出相应的解决方案。例如，引导学生发现很多系统用户权限不明造成的安全隐患，构建“标靶——如何控制系统用户的行为”。课中“瞄靶、打靶”是指授课的过程中引导学生“分析问题”，通过实践“解决问题”。同样，围绕上例，在课程中“瞄靶”，学生首先自行讲解解决的思路和方法；结合典型的操作系统讲授访问控制相关理论及技术实现；在“打靶”环节，通过策略配置实验和综合设计实践实现系统访问控制。课后“练靶”：所谓课后“练靶”是指围绕能力需求，鼓励学生课后练习解决问题的能力。例如上例中，我们在课程结束时要求学生课后给出快速策略配置的方法以及针对典型系统访问控制需求设计实现访问控制功能，鼓励学生进行“头脑风暴”。

(三)以“目标引领、理论融入应用”为原则，实现“学”为主的主动式教学

以培养学生具备保障系统“进不来”的能力为例，其主要解决的问题是“如何实现系统中非授权用户无法进入”，围绕这个问题从实际应用的角度出发，在讲授环节采用类比式、案例式、角色扮演式的方法进行教学组织，将解决思路的启发融入现实生活的类比中，将理论讲授融入案例的分析中，将方案讨论融入角色的扮演中，培养学生分析系统访问控制问题的能力，促进其更好地掌握系统访问控制的知识；在课内实践环节，围绕现实应用需求，基于现有实验环境，培养学生应用系统访问控制相关技术解决问题的能力；在综合实践环节，围绕典型应用需求，结合现实应用实例，培养学生自主创新设计的能力。

高职高专的学生们对与自己有直接关系的事物更有兴趣，针对学生们的这一特点，选取了我院进入跨境电商企业工作的毕业生们的一些业务往来邮件或信函来作为教学案例。一提到毕业生的名字，很多在读生都认识，所以好奇心一下子就激发起来了，热切地要读评师哥、师姐的写作样例。而且，往届生的就业渠道往往就是在读生将来的就业渠道，行业相关性非常强。这就使学生切实感到跨境电商英语学习的必要性。

四、围绕岗位能力需求体系，构建“能力考核”为主的教学考核机制

与以往以“知识掌握程度”为中心的考核方式不同，人才培养的成效需要通过学生能力好坏来评判。因此，采用与能力培养目标相适应，变传统成绩测定为能力水平评价的考核机制。

“靶向式”教学又称为“标靶式”教学，它是一种针对性、指向性教学的教学方式，其基本思想是按照能力划分确定“标靶”，围绕“标靶”引导学生分析问题、解决问题，从而完成标靶中目标。

(一)系统安全基础理论与方法掌握程度

通过理论考试形式，评测学生对课程中的基本理论和方法的理解掌握程度。为了支撑评价的完成，按照知识点构建试题库，库中题目明确标出所属知识、能力模块及权重。

(二)系统安全防护基本技能

按照课程能力培养目标，依托信息安全实验系统开设基础实验和综合应用实验，依据系统记录的实验完成情况，评判学生系统安全基本技能水平。

(三)系统安全防护综合实践能力

传统的教学体系更注重学习的“基础性、系统性、稳定性”，强调“教”的重要性，围绕教学环节开展教学体系建设。这种教学体系无法满足以能力培养为中心、强调教学的“指向性、针对性、实用性”、突出学生“学”的主体地位的教学需求。CBE理论突出的是职业或岗位所需能力的培养，为实现以能力培养为中心的教学体系改革提供了重要的思路和理论支撑。因此，以CBE理论为指导，结合信息系统安全课程的特点，提出以“能力体系构建—能力培养—能力考核”为中心的教学体系，如图1所示。

(四)信息安全思维评价

围绕能力培养目标，给出想定的设计题目，由学生分组完成作品，上交作品及报告，进行答辩。依据作品的正确性、科学性、可行性，作品设计报告的规范性、逻辑性以及答辩情况进行综合评判。

(五)专业态度评价

在能力考核环节，改变传统的以“知识掌握”为中心的考核模式。突出能力中心，围绕能力体系构建课程考核体系，多角度考查学生任职能力。

五、效果分析

传统的讲授通常按照知识模块建立内容体系，信息系统安全课程分为系统认证、系统访问控制、系统审计、可信通路、容灾备份、可信计算、典型系统的安全、系统安全体系结构、系统测评、恶意代码、数据库安全等模块。课堂讲授按照模块进行，学生学习完后能够掌握基础知识，却很难从应用、解决问题的角度理解知识体系及模块。基于此，建立以“问题”为核心的内容体系，将信息系统安全课程内容划分为以“如何进不来”“如何控制住”“如何逃不掉”“如何打不垮”“如何综合保障系统安全”为核心的问题簇，通过这些“问题”让学生明确学习目标。

(一)学生学习主动性改观

在教学改革的“标靶”环节，突出了学生预习环节的科学性，加强了对学生的课前预习的管理；在“瞄靶、打靶”环节采用了以“小教师”为中心集体备课、翻转课堂、研讨式教学等教学模式，并辅以有效的学生参与评价机制。这种以学生为主体的教学理念的落地，激发了绝大多数学生的学习热情，在整个班级形成了愿学乐学的良好氛围，从机制上降低了学生上课走神打瞌睡、课后抄作业的比率。

让我们把时空拉回到三年前的南京。1946年盛夏的一个晚上，素有火炉之称的南京城闷热难当。国民党空军第五大队的飞行员林雨水和他的四位同伴来到位于新街口的一家冷饮店消暑。进屋后，林雨水就发现在里屋的一张桌边坐着两个人，“那不是周恩来先生和邓颖超女士嘛”，他脱口而出。是的，那儿坐着的正是率领中共代表团在南京与国民政府进行和平谈判的周恩来和邓颖超。林雨水他们对中国共产党主张和平民主的真诚态度非常敬佩，早就想见中共代表周先生，不想在这里相遇。

(二)学生专业能力显著提升

这次教学改革从系统安全基础理论与方法掌握、系统安全防护基本技能、系统安全防护综合实践能力、信息安全思维、专业态度等方面培养学生综合专业能力。在授课过程中努力推进“所学”向“所用”的转化，将原本抽象枯燥的系统安全理论模型影射到多类典型系统中，并依托于实验室中的这些系统设计课后作业、开设课内外实验和综合实践，使学生通过明确的防护对象实践，巩固基本技能，推进系统安全防护综合实践能力生成，锻炼了信息安全思维；“靶向式”教学的各个环节夯实了学生的理论基础，锻炼了学生举一反三的能力，促进了其触类旁通能力的生成，它是学生迅速应对工作中系统安全问题所必需的能力。从传统的试题库中抽取以往的试卷给教改后的班级测试，平均成绩较没有教改的班级提高了9.8%，其中综合设计类题目准确率提高了9.6%；从综合实践环节的测试可以看到，非教改班级学生的完成时间、准确率远低于教改班级；从毕业设计完成情况看，已毕业学生中选择系统安全相关课题的占25.9%(较前三届提高约10.7%)，全部获得良好以上成绩，优秀率为34.7%(较前三届提高约17.6%)。

1.4 统计学方法 采用SPSS 19.0统计软件进行分析，计量资料采用表示，组间和组内均数比较采用t检验；计数资料用百分比表示，组间比较采用χ2检验；以P<0.05为差异具有统计学意义。

(三)学生系统安全创新能力得到培养

“靶向式”教学着重培养学生自己发现问题、分析问题、解决问题的能力，注重激发学生自主创新意识。从学生参加学科竞赛的情况来看，两届学生选择系统安全相关题目的比例增大，系统安全相关的获奖作品占总获奖作品的22.8%(比以往获奖作品高约10.6%)。

对照组的形象职业素养评分、护理综合评分分别为(5.6±0.4)分、(5.2±0.4)分,观察组则分别为(8.9±1.3)分、(8.8±0.9)分,观察组与对照组患者的形象职业素养评分以及护理综合评分对比,有统计学意义(t=25.910、38.569,P<0.05)。

六、总结

“信息系统安全”课程是很多院校信息安全专业的核心课程，对于学生安全能力的培养、安全意识的培养、安全思维模式的建立、安全类课程学习方法的掌握等方面，都有着重要的引领和指导作用；课程的教学效果，对后续专业课程的学习也有着深远的影响。本文针对“信息系统安全”课程传统教学中的不足，开展了基于CBE理论的“靶向式”教学改革，构建了以能力培养为中心的教学体系，实现了以“标靶、瞄靶、打靶、练靶”为中心、突出学生“学”的主体地位的“靶向式”教学。把人才培养从单纯注重“基础性、系统性、稳定性”的思维中解放出来，突出能力教育，强化了“指向性、针对性、实用性”教育。

那天，何小勇任凭青瓷打骂，他求青瓷原谅他，他说，那时候他只有十八岁，他吓坏了，他不敢承认，然后他紧紧抱住青瓷，他发誓会用后半生所有的时间补偿她。

参考文献：

[1]《信息安全专业指导性专业规范》项目组 .信息安全类专业指导性专业规范[EB/OL].[2016-12-12].http：ishare.iask.sina.com.cn/f/17806091.html.

[2]陈萍，于晗，赵敏，等.面向卓越工程师培养的“信息系统安全”课程建设[J].计算机工程与科学，2014，36(S2)：49-51.

[3]王健，赵国生.基于问题的教学模式在研究生教学中的探索：以“信息系统安全工程”教学改革为例[J].黑龙江高教研究，2016(11)：91-94.

[4]王越，罗森林.聚焦国家级精品课程：《信息系统安全与对抗导论》[J].信息网络安全 ，2005(7)：28-29.

[5]王园.《信息系统安全》课程中网络病毒的实践教学研究[J].兰州文理学院学报(自然科学版)，2009，23(5)：122-125.

[6]杨智，王文娟，杜学绘，等.工科大学生信息安全原理课程教学研究与改革[J].高等理科教育，2013，109(3)：113-117.

[7]晏凯，杨士英，龚明，等.雷达装备课程CBE教学改革与启示[J].空军预警学院学报，2015，29(4)：302-304.

[8]王琴，王鑫.基于 CBE 理念的多层次应用型人才培养课程体系构建：以网络工程专业为例[J].教育现代化，2016(11)：7-10.