摘要:电子商务安全在保障国家安全、金融安全和社会稳定等方面具有非常重大的意义,因此,在电子商务专业的培养过程中信息安全为重中之重。在这种环境下,中央财经大学信息学院经过5年多的不断努力和探索,结合学校自身特色开展针对电子商务专业的《电子商务安全》课程建设。本文总结了该课程在建设过程中的一些体会和经验,供国内兄弟院校在同类课程建设时参考和借鉴。
关键词:电子商务安全;课程建设;教学改革
中图分类号:G642.3 文献标志码:A 文章编号:1674-9324(2012)03-0239-02
电子商务的信息安全是电子商务在部署过程中不可缺失的首要环节,它要求电子商务系统在实现为客户服务的同时,能够有效防止泄密,并要具有强大的抵御攻击能力,避免非法入侵带来的损失。电子商务的安全不仅仅是技术问题,还是一个管理问题。中央财经大学信息学院从2005年起,结合专业培养和社会需求,设置了电子商务专业信息安全方向课程体系,为电子商务专业本科生开设了《电子商务安全》课程,为研究生开设了《信息安全》课程。以《电子商务安全》课程为例,教学内容涵盖了信息安全数学基础知识、密码学、信息和网络安全的基本原理和应用实践、电子商务安全评测和管理等。下面结合中央财经大学信息学院多年来在《电子商务安全》课程建设和人才培养方面的实践,比较全面系统地介绍教学团队的体会,希望有助于国内兄弟院校更好地开展电子商务专业的信息安全课程设置,有助于互相学习交流,整体提高我国电子商务安全领域的教育水平。
一、制订明确的课程建设目标
中央财经大学在电子商务专业人才培养方面,紧密结合本校学科领域的特色,借助金融、会计等优势学科的智力资源,结合国际电子商务发展前沿,为学生在经济管理领域从事电子商务相关工作打下坚实基础。学生应能够掌握信息科学技术与手段,具备使用现代信息技术开展商务活动和从事电子商务系统建设与管理的能力;具有较强的利用网络平台和信息手段从事调研、分析、解决实际问题的能力和一定的科研能力。《电子商务安全》课程的开设是为了响应我国国民经济对不同层次信息安全人才的急迫需求。电子商务专业开设本课程是以培养信息安全的应用能力为主,课程内容涉及知识面较广,但是课程重点与电子商务紧密结合方面又较集中,本课程的针对性较强,满足政府、工商、税收、银行、证券、保险等行业要求电子商务人才具备信息安全背景的强烈需要。与工科院校信息安全学科课程分类细化,既重视培养研究型信息安全人才、也重视培养应用型信息安全人才双轨并举的目的不同,《电子商务安全》课程贯彻以教师为主导、学生为主体以及社会需求结合专业培养的教育理念,注重以工程实践为主,通过课程教学使学生收获可以用于实际工作并终身受益的信息安全知识功底及应用能力,将信息安全技术不断发展所引起的电子商务安全要求的更新提高融入到教学活动之中,保持课程一定的前瞻性。同时,课程教学过程中结合信息安全实验、课程作业和课程设计,针对电子商务专业学生的特点,培养灵活思维、应用创新能力以及社会适应能力。
二、选择适合的课程教学内容
《电子商务安全》是一门典型的交叉学科课程,从上世纪80年代中期的EDI电子商务,到90年代初期的Internet电子商务,再到本世纪2010年开始的移动互联网电子商务,在这三十多年的时间里,信息安全学科的知识点一直作为电子商务的基础保障部分并融入当中,同时电子商务模式的不断演进,也促使信息安全的知识体系不断丰富和完善以应对新环境下的困难与威胁,因此《电子商务安全》成为一门既专业又综合的课程。在课程教学内容的选择上,我们以课程建设目标为纲,重点讲授基础知识理论在电子商务实际环境中的应用方法,概括介绍前沿性知识,同时注重与学生的科研能力相结合。
1.以基础知识为根本。俗话说“万变不离其宗”,信息安全中的基础概念、算法、原理及它们之间的相互关系需要作为教学内容的根本,为学生今后学习并进一步掌握电子商务中的安全应用奠定坚实的基础,避免使学生在电子商务安全方面知其然而不知其所以然。
2.以实践能力为主导。结合电子商务专业所属的管理学学科需求,以及学生对于信息安全在电子商务活动过程中的应用方法兴趣浓厚的特点,使学生在学习完该课程以后,能自主发现电子商务中存在的安全问题,设计出合理的安全解决方案,能够将所学的知识点与职业内容紧密结合,尽快适应社会的需要。
3.以前沿知识为补充。由于近些年在信息安全技术发展和电子商务需求相结合的推动下,电子商务安全的研究愈来愈热,本课程建设过程中,配套编写的教科书也在尽量做到与电子商务的新技术融合,淘汰过时的知识点。然而,教科书的更新速度远滞后于该领域新思想、新研究成果的涌现速度,这使得以教科书为主的教学活动难以达到课程建设的任务和目标。因此,课程教学团队也通过不断补充前沿性知识,为学生开拓新的学习空间。
4.以科研能力为提升。本课程不仅给学生提供电子商务安全中已下结论或者正在研究的问题,还要进一步讨论分析目前尚无定论的问题,通过激发学生的探究能力,使学生能够将本课程与专业体系中的其他课程融会贯通,积极思考电子商务部署各个环节中存在的安全风险及解决方案,逐步培养学生的自主学习能力和创新能力。
三、建设良好的课程教学环境
1.加强课堂教学效果。课堂上,教师是教学环境的策划者、学生学习的促进者。课程教学团队针对本课程的特点,并结合学生的自主学习能力,对于不同的知识点,采用行之有效的综合多种手段的教学方法,在每次课短短2个课时时间内,尽可能激发学生的学习兴趣,加强学生学习的效果。首先,可以制作直观的多媒体课件。在教学过程中使用多媒体技术,可以弥补传统教学手段的不足,恰当地运用现代教学技术可以增强教学内容的生动性。对于《电子商务安全》课程中的抽象概念、原理,尤其在课程前期密码学知识讲授阶段,利用动画手段或者实物照片、影片等,加深学生的印象。对于复杂的内容,可采用业内优秀的信息安全算法模拟软件CrypTool和课件相结合的教学互动手段,将重要的密码体制逐一展示成直观形象、易于理解的动态演示过程,通过屏幕直观、清晰地分解算法的每一步骤,使学生和软件之间实现互动,加深学生的理解程度。此外,密码机制的创立问题以及应用场景对学生来说都比较陌生,可以在知识点讲解中适当引入流行电影或者纪录片片段来缩短与学生学习生活的,例如在讲到Playfair密码机制时,可让学生观摩《国家宝藏2》开头的密码破译片段,更好地启发学生思考及动手操作。其次,编写适用的配套教材。在完善教学内容及方法的同时,课程教学团队通过深入调研发现,目前国内外尚无完善的针对电子商务安全的高等教育教材,已有的均存在一定的局限性。因此,教学团队正在积极开展适用于财经类院校的《电子商务安全》教材的编写工作,着重于信息安全在电子商务中的实际应用,突出案例丰富的特色,为学生学习提供丰富适宜的参考资料。再次,开展互动的讲授方式。鼓励学生在有了创新的思路之后,上讲台向其他在座同学宣讲,在座同学则可以举一反三或者通过提问交流达到共同掌握知识点的目的,充分调动学生参与积极性。在课堂教学结束时,则针对所讲内容进行拓展,如要求学生运行CrypTool软件或调用Windows操作系统自带的wincrypt库实现DES、MD5或RSA算法,针对不同层次的学生锻炼相应的电子商务安全应用或编程能力,同时进一步加深对密码体制的理解。
2.完善课外教学环境。课外扩展是学生获得知识的另一个途径,随着网络的发展和学习手段的多样性,课程教学团队给学生学习提供的途径也逐渐向多方面、多层次发展。开设同步的在线课程网站。2011年本课程开设了与教学内容同步的“电子商务安全精品课程”网站,网站包含了教学大纲、多媒体教学课件、课程习题及答案、课外参考材料等资源。学生既可以通过网站预习、复习课程内容,又可以以网站提供课外参考材料为向导,自主独立开展学习和科研创新活动。本课程网站在借鉴同类站点特色的基础上,特别增设了BBS论坛一项,以供师生之间积极互动,解决了传统的学生向老师提问、老师给学生答疑的方式,师生间的讨论交流记录均可以以帖子的形式保存在BBS论坛中,以供其他同学或者后面即将学习该课程的低年级同学学习。同时,教学团队也可以从学生发帖的内容来判断学生对知识点的掌握情况,以对课程的难度和进度及时做出调整。建设实用的实验教学环境。2009年购买了西普科技开发的SimpleISES新一代信息安全试验教学系统,该系统已经过3届学生的使用,效果良好。该系统是基于真实网络、信息安全环境及安全设备下搭建的一套信息安全综合实验平台,在这个平台中,学生通过独立操作或者分组合作,进行电子商务安全各个知识领域的学习和配套实验操作,学生通过该系统的学习与未来实际工作中所用到的基本一致。
四、汇聚创新型的课程教学团队
教师是承担教书育人、科学研究和服务社会三大任务的主体。“教育大计,教师为本”,《电子商务安全》课程建设团队以严谨的知识结构、广泛的信息涉猎、深入浅出的教学方式、平易近人的教学风格、认真严谨的教学态度博得了广大学生的好评和尊敬。教学团队通过定期开展内部教学经验交流会,交流教学进度、方式,探索教学方法与教学手段的改革对课程建设的重要作用。教学团队也多次组织或派教师参加各类信息安全学科教学经验的研讨会,把我们的课程建设体会讲述给其他兄弟院校同仁讨论,积极吸纳他们的优秀建议和经验,从而进一步改进我们的课程建设。
《电子商务安全》是电子商务专业的基础和必修课程之一,实践性较强。因此,在课程建设当中,我们始终坚持培养学生利用信息安全的基本原理分析和解决电子商务实施过程中遇到的实际问题的能力的理念。经过五年多的发展和改进,教学思路和方法逐渐走向成熟,受到师生和社会的好评。
参考文献:
[1]李凤华.关于国内计算机学科本科生教学的几点思考[J].计算机教育,2004,(12):54-55.
[2]马建峰,李凤华.信息安全学科建设与人才培养现状、问题与对策[J].计算机教育,2005,(1):11-14.
[3]李晖,马建峰.结合学校特色加强信息安全专业建设的几点体会[J].北京电子科技学院学报,2006,(5):3-4.
[4]杨义先.信息安全本科专业建设――体会与案例[J].计算机教育,2007,(10):9-12.
[5]祁明.电子商务安全与保密[M].北京:高等教育出版社,2006,(12).
基金项目:中央财经大学“211工程”三期创新人才培养建设项目