第2章 电子商务与信息安全课程改革的一些设想

张宜春、杨成、牛亚青

（中国传媒大学信息工程学院数字媒体技术系）

摘要：本文根据笔者的教学实践经验，指出了当前教学活动中存在的主要问题，通过结合国际通行的新型教学方法和思路，从教学方法、课程体系、教学手段等多个方面，提出针对电子商务与信息安全课程的教学改革建议和意见。

关键词：电子商务与信息安全、教学改革、互动式教学

一、引言

电子商务与信息安全这门课程是我校信息工程学院的考查课，也是一门双语教学课程。按照教学大纲的要求，本课程旨在介绍最新的电子商务和Web安全的实现技术、解决方案及商业应用，帮助学生建立起电子商务和信息安全知识结构，掌握电子商务和信息安全技能。由于电子商务和信息安全这门课程是选修课，课时量仅为32课时，而本门课程又是一门综合性非常强的课程，如何让学生在较短的时间内，对开展电子商务所涉及的各个方面的安全技术都有所了解，形成对信息安全技术的浓厚兴趣，促进学生对信息安全相关技术的框架理解，并能够联系到将来的工作实际，则是笔者一直都在思考的问题。

二、当前教学活动中存在的问题

电子商务和信息安全这门课程作为一门选修课程，每年选修人数在信息工程学院都比较多，可以达到近300人之多。但是在平时的教学过程中，却经常出现学生上课注意力不集中和缺勤的现象。根据笔者在课余的师生交流和沟通，认为主要存在以下几个问题：

1.课程内容设置有重叠之处

比如，这门课在讲述信息安全基本情况时，就会联系到网络安全，而按照网络安全的基础逐步剖析，则一定会讲到基本的网络层次设计。而网络的基本层次设计是计算机网络这门课程的基础，因此，学生在重复听到相同的内容时，就会出现倦怠情绪。这些重叠的内容还包括网站的设计和开发等，以及Web程序设计等相关课程。

2.课程内容重点与学生的兴趣点不完全吻合

根据笔者的观察，学生最感兴趣的内容是病毒防范、黑客攻击和密码学历史。而在本门课程中，最重要的知识点是电子商务开发所具备的各类安全协议、用户的身份认证等内容，这些内容尚未在学生心目中形成共鸣。而作为选修课，也不能分配出相应的时间进行实验做出效果验证，学生无法看到协议运行的实效，所以兴趣逐渐下降。

3.教材涵盖知识不足

本课程选用的教材是由美国著名出版社O"Reilly&；Associates出版的、著名学者Simson Garfinkel和Gene Spafford合著的Web Security，Privacy&；Commerce（2nd Edition，清华大学出版社影印版），以及著名学者Marilyn Greenstein和Todd M.Feinman的Electronic Commerce：Security，Risk Management and Control（机械工业出版社影印版，管理科学专业精品教材）。但是，所选教材是2001年成书的，至今已经有7年时间，而信息安全技术和趋势在这7年里面已经有了较大的发展，因此存在一定的知识点缺失。缺少的主要内容就是网络音视频数据保护的相关知识，而这部分内容是学生们比较感兴趣，也是与今后就业有着直接关系的。

三、教学内容的改进

依照教学大纲的要求，并结合社会发展的实际需要，以及学生的兴趣点，笔者认为，应该从学生兴趣和课程目标两个方面对现有课程内容进行改进，实现学生学习兴趣和效率的最大化和知识点涵盖的最优化。

具体来说，应该从以下几个方面对现有课程内容进行改革。

1.删除部分课程内容

应当删除部分课程内容，特别是同其他课程内容出现重合的部分。因此，在授课时可以删除网络基础知识、网站设计部分，避免同其他课程内容的冲突，也使得本课程能够讲授更多学生尚未学习过的内容。

2.精简部分课程内容

按照以往的教学大纲，密码学技术、密码学应用、密码学协议、数字证书和身份认证这四个大知识点一共需要占用20个课时，要占到全部课时量的一大半。而这部分知识由于缺乏实验，单纯讲授细节达不到效果，反而使学生产生厌倦感。因此，笔者认为，可以在改变本部分内容教学方法的前提下，缩短这部分内容所占用的课时量，便于省出时间涵盖其他方面的知识点。

3.添加部分新的知识点

由于以往选用的教材对于视音频内容保护方面涵盖较少，因此，应该把部分新的知识内容包含进本课程之中。这些内容包括数字版权管理技术、知识产权保护技术、软件代码的安全漏洞等。

4.适当扩充部分课程内容

应当适当扩充部分课程内容，以提高学生的兴趣。这部分内容包括计算机病毒原理、计算机安全防护措施和网络攻防技术。

除了对教学内容进行调整之外，还应该增加部分参考书籍和参考文献，特别是下列书籍，对学生形成完整的信息安全观念有重要作用：

Charles P.Pfleeger.Security in Computing.Prentice Hall.

Mark Stamp.Information Security Principles and Practice.Wiley.

Eberhard Becker，Willms Buhse，Dirk Gunnewig，Niels Rump.Digital Rights Management.

石志国，薛为民，尹浩。《计算机网络安全教程》，北京交通大学出版社。

四、教学方法的改进

双语教学是目前高等院校教育改革的主要内容之一。电子商务与信息安全作为信息工程学院的专业基础课，同时也作为数字媒体时代媒体内容网络传播与交易的重要内容之一，其教学方法、手段自然要与应用相结合。同时作为一门双语教学课程，对英文专业知识的培训和对听说读写能力的培养也自然成为一个基本要求。笔者认为从英语掌握和兴趣引导两个方面，应该采取渗透式双语教学、反推式教学、课上与课下的科研创新互动、课堂互动、案例教学法等具体教学方法的有机结合，提高教学效果，增强学生学习的积极性，锻炼其创新思维和动手实践能力。

1.渗透式的双语教学方式

根据目前我校开展双语教学的实际情况，以及学生英文水平参差不齐的特点，电子商务与信息安全课程采用开放式的渗透式双语教学方法。课程以英文原版教材为基础，配以中文相关教材，在日常课程学习中，以提高学生英文水平为目的，将专业词汇学习与学科知识学习融合在一起，将扩大专业词汇量与教学计划的实施同步，渗透的深度视学生水平和学习进展而定。

在渗透式教学中，随着课程的讲解，用英文给出常用专业术语，并有意把它们与汉语融合在一个语言系统中，使学生耳熟能详，并在不同的语境中体会语汇应用的差异。频繁接触、反复使用，配合课件中的多媒体要素和具有特殊意义的语境，可使学生顺利完成从短期记忆到长期记忆的转变。随着学生专业词汇量的扩大，配合课后作业，学生网上搜索英语专业信息和浏览英语专业文献的速度，专业资料英译汉、汉译英的水平都随之提高，易于掌握国内外的最新研究成果和学术发展趋势、动态、研究方法及理论，进而启发思维、开阔视野、丰富知识结构。

同时本课程与后续的媒体内容安全、密码学等课程，以及其他的双语课程形成有效的衔接，专业语汇的学习渗透到各门课程里，分散在大学4年里。通过这种渗透式的衔接，使专业语汇及相关外文前沿知识的学习对学生不再是不可承受的压力，使学生的每节课都置身在渗透环境中，经历由少到多、由量变到质变的过程。

2.反推式教学

根据课堂反映，在讲授密码学安全协议时，由于涉及大量密码学协议细节，内容往往艰涩难懂。这时，可以采用反推式的方法来进行讲解。

所谓“反推式”教学，就是避免以往知识体系从基础开始，逐步向高级延伸，最终得到完整系统的“正推式”步骤，而是先从系统着手，不断剥茧抽丝，逐渐深入技术实质。这种教学方法也是有先例的。比如在讲授计算机网络时，可以从计算机网络的基础应用着手，讲解为什么会有电子邮件，然后从应用层逐层往下讲，最终讲到物理层。这样的讲述方法符合学生感性理解的世界，易于引起学生的共鸣。

同样，在讲授密码学协议时，我们可以首先设计出一个简单的密码学协议，在课堂上要求学生发现其中的漏洞，然后再修补漏洞，制订新的协议，然后再寻找发现漏洞，再修补，不断地重复这个过程，最终得到安全的密码学协议。在这个攻击—修补—再攻击—再修补的过程中，学生可以主动地思考，从而激发挑战困难的动力，最终掌握密码学协议的细节。在这样的教学过程中，学生不仅能够保持较为浓厚的兴趣，还可以认识到密码学协议设计存在的问题，便于其在更高层次上理解技术概念。

3.课上与课下的科研创新互动

科研与教学的有机结合，是信息技术学科专业课程的重要教学方法。对于电子商务与信息安全课程，一方面通过课上教学环节对基本的理论和方法进行介绍和讲解，另一方面通过课堂提出延伸性问题。这样可以启发学生主动思考，督促学生课后利用学到的知识和专业词汇进行更深入的讨论，鼓励学生对问题的本质加以探究，并给出创新性的解决方法。同时可以在后续课程中给予一定时间进行课上的讨论交流，并结合大学生创新实践小组、国家大学生创新实验项目等，形成课上和课下的良好互动，促进学生学习的积极性和主动性，推动学生创新能力的培养，并使得课程教学真正与其他教学环节融为一体，提高学生培养的一致性和有效性。

由于参与本课程授课的老师都有同课程相关的科研项目，鼓励学生参与教师的科研项目，一方面可以弥补课时量的不足，给学生更多的学习时间和机会，另一方面，只有动手参与，才能把“被动地掌握知识”变成“主动掌握获取知识的能力”。

4.课堂互动

在教学过程中，积极鼓励学生大胆指出教学中可能发生的失误、难以理解的部分和听课过程中产生的问题。此外，还专门提供了课堂讨论时间，交流和讨论有助于创造师生互动的课堂气氛。促进课堂互动，是提升双语课程教学效果的有效手段。在电子商务与信息安全课程的教学实践中，课程教师也要不断摸索适合学生特点的新型课堂互动模式。同时，为引导学生更好地接受双语教学模式，应切实提高学生信息安全技术领域内的英语听说读写能力。具体包括以下内容：

（1）进行课堂提问。课堂提问是引发师生互动的良好方式。教师结合课程内容进行有计划的提问，有助于促使学生在学习过程中能够跟上讲课的节奏并不断思考，有助于督促学生主动学习、启发引导和锻炼学生的外语口语表达能力，有助于教师及时检查教学效果并根据学生的反映而适时调整教学进程和方法。

（2）进行师生角色反串，避免教师单向讲授。为避免单一讲解的枯燥，对于外文教材中不太重要或不是核心的内容，事先留给学生课后阅读，在课堂上让学生以个人或小组为单位对所阅读的章节进行归纳总结，教师给予必要的指导和归纳。

（3）组织学生讨论。以小组为单位，在教师的启迪下学生就案例展开讨论，提出见解，然后教师进行点评。

（4）重视与学生的沟通。通过座谈和问卷调查等方式，定期收集学生的感受和教学建议，并据此来调整教学进度，及时进行指导。

5.案例教学

因为本课程并不是基础课程，而是专业选修课，所以如何激发学生的学习兴趣是最为重要的。在这门课程中，虽然由于课时量较少，无法引入大量的学生实验，让学生得到有关信息安全的感性认识。但是在课堂教授中，仍然可以用各类生动的例子来进行演示和讲解，激发学生的好奇心。

比如，在讲解网络攻防技术时，可以用虚拟机的方式，演示黑客如何通过telnet远程登录非法主机，并获得口令的过程。又比如，在讲解口令安全性时，可以使用口令破解软件攻击某个口令，让学生直观地认识到设置不安全的口令会导致的不良后果。

另外，在讲授密码学协议时，可以利用操作系统内置的网络安全协议和组件，进行部分网络安全协议和技术的课堂演示，以帮助理解复杂、抽象的安全协议。

还有，在讲授信息安全管理时，可以通过列举失败的案例，通过故事的方式，让学生对“信息安全三分技术，七分管理”的实质有深刻的认识。

五、总结

电子商务和信息安全作为一门双语教学的专业选修课程，在实际教学中，必须从社会发展和学生兴趣相结合的出发点进行改进，不断与时俱进，贴近学生实际，打破教学过程中存在的内容和方式定势，丰富教学内容和教学手段，做到以提高学生兴趣为主，吸收先进知识，完善教学方法，在传授基本知识的过程中，培养学生良好的双语阅读能力、独立思考能力，为其今后的发展打下坚实的基础。