導(dǎo)語：計(jì)算機(jī)信息安全教學(xué)探討一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：在明確計(jì)算機(jī)專業(yè)信息安全課程教學(xué)定位和培養(yǎng)目標(biāo)的基礎(chǔ)上，探討了課程理論教學(xué)內(nèi)容和實(shí)驗(yàn)環(huán)節(jié)設(shè)置，進(jìn)一步提出了基于專題講座形式的、以任務(wù)為導(dǎo)向的協(xié)同教學(xué)模式。

關(guān)鍵詞：信息安全；教學(xué)內(nèi)容；實(shí)驗(yàn)環(huán)節(jié)；教學(xué)模式

《信息安全》是我系重點(diǎn)建設(shè)的課程群，主要包括面向管理類的信息安全課程和面向計(jì)算機(jī)類的信息安全課程兩個(gè)分支。作為整個(gè)課程體系中的基礎(chǔ)和核心，面向計(jì)算機(jī)類的信息安全課程決定著課程群的深度和內(nèi)涵。本文將從面向計(jì)算機(jī)專業(yè)的信息安全教學(xué)體系改革的角度進(jìn)行探討。

1人才培養(yǎng)的定位

人才培養(yǎng)目標(biāo)的定位是課程建設(shè)中需要解決的首要問題[1-2]。定位是否準(zhǔn)確，關(guān)系到課程建設(shè)的方向是否正確，教學(xué)工作能否順利開展，人才培養(yǎng)任務(wù)能否順利完成。在綜合考慮院系相關(guān)課程設(shè)置和定位、本專業(yè)特色優(yōu)勢、課程面向?qū)W生整體素質(zhì)水平等方面的基礎(chǔ)上，經(jīng)過多次教學(xué)研討和論證，我們將課程目標(biāo)定位在培養(yǎng)專業(yè)工程型[3]和信息系統(tǒng)安全管理類人才上。專業(yè)工程型人才的就業(yè)方向主要為信息技術(shù)公司，專業(yè)從事與信息安全相關(guān)的軟硬件的技術(shù)研發(fā)及應(yīng)用工作。信息系統(tǒng)安全管理類人才的就業(yè)方向?yàn)樾畔⒒纳鐣?huì)各行業(yè)如金融業(yè)、電子商務(wù)、電子政務(wù)等，主要負(fù)責(zé)企業(yè)信息系統(tǒng)的正常安全運(yùn)行，協(xié)同產(chǎn)品廠商解決出現(xiàn)的安全異常情況。

2課程內(nèi)容的設(shè)置

本課程內(nèi)容體系結(jié)構(gòu)如圖1所示：圖1課程體系結(jié)構(gòu)密碼算法是整個(gè)信息安全的基石，在安全的密碼算法基礎(chǔ)上可構(gòu)建安全協(xié)議，從而在一定程度上保障網(wǎng)絡(luò)環(huán)境下系統(tǒng)的安全。只有在安全的系統(tǒng)環(huán)境下，我們才可能構(gòu)建起面向應(yīng)用的安全，以滿足我們工作生活的安全需求。以往我們按照上述信息安全體系的順序展開課程，但發(fā)現(xiàn)學(xué)生的反映并不好，枯燥復(fù)雜的密碼背景和安全協(xié)議介紹，極大地消耗了學(xué)生的學(xué)習(xí)興趣，畢竟課程面向的學(xué)生絕大多數(shù)不會(huì)從事信息安全的專業(yè)科研工作。與此同時(shí)，系統(tǒng)安全的特殊性和獨(dú)立性使其不需背景鋪墊，可以獨(dú)立出來單獨(dú)講授。而這一部分恰好與學(xué)生日常生活工作緊密聯(lián)系，是學(xué)生關(guān)注和感興趣的。因此，我們將課程展開順序做了調(diào)整，將課程的第一部分設(shè)置為系統(tǒng)安全。實(shí)踐表明，這一調(diào)整是恰當(dāng)?shù)?，并不影響課程的完整性，更為重要的是保持了學(xué)生的學(xué)習(xí)興趣。完成該部分的學(xué)習(xí)，學(xué)生將能夠做好個(gè)人信息防護(hù)。課程的第二部分設(shè)置為應(yīng)用安全，即站在應(yīng)用構(gòu)建和開發(fā)者的角度展開相關(guān)信息安全技術(shù)和知識(shí)的介紹。該部分的內(nèi)容將為學(xué)生從事信息安全相關(guān)專業(yè)工作打下基礎(chǔ)，同時(shí)也決定了課程的深度和內(nèi)涵。課程的第一部分是系統(tǒng)安全，主要介紹威脅系統(tǒng)的兩類來源：—人（黑客）和軟件（惡意軟件）。通過展示一次完整的入侵，讓學(xué)生有一個(gè)直觀、總體的認(rèn)識(shí)。以此為基礎(chǔ)，展開網(wǎng)絡(luò)入侵攻防的知識(shí)點(diǎn)，如社會(huì)工程學(xué)攻擊與防御、緩沖區(qū)溢出攻擊及防御等。在惡意軟件部分，我們依次展開病毒、木馬和蠕蟲的介紹，并注重這些概念的區(qū)分，其中穿插惡意軟件攻防的知識(shí)點(diǎn)（如系統(tǒng)進(jìn)程、注冊表等）。課程的第二部分是應(yīng)用安全，主要包括消息認(rèn)證、數(shù)字簽名、PKI、Web安全等內(nèi)容。該部分采用應(yīng)用導(dǎo)向的原則，只有在需要用到底層技術(shù)（如密碼技術(shù)）的時(shí)候才講解相關(guān)底層技術(shù)，側(cè)重相關(guān)信息安全技術(shù)的理解和應(yīng)用。該部分遵循的另一個(gè)重要原則是重概念、輕實(shí)現(xiàn)。在課時(shí)上，我們極大的縮減了密碼學(xué)的內(nèi)容，對密碼算法按“黑盒”處理，不涉及算法實(shí)現(xiàn)。對于密碼協(xié)議我們也采用了類似處理。

3實(shí)踐環(huán)節(jié)的探索

受建設(shè)資金、技術(shù)更新等因素的影響，我校傳統(tǒng)的信息安全實(shí)驗(yàn)環(huán)境相對欠缺或滯后。課程通過虛擬機(jī)技術(shù)，在一臺(tái)主流配置計(jì)算機(jī)上建立若干虛擬機(jī)，從搭建虛擬局域網(wǎng)入手，逐步建立起一個(gè)“微縮”的Internet網(wǎng)絡(luò)環(huán)境[4]。由于虛擬機(jī)技術(shù)的內(nèi)在特征，在該模擬環(huán)境下可重復(fù)或重現(xiàn)各種信息安全相關(guān)的演示、驗(yàn)證、模擬和仿真等操作。目前根據(jù)理論課程內(nèi)容設(shè)置，課程實(shí)驗(yàn)環(huán)節(jié)設(shè)置為網(wǎng)絡(luò)入侵攻防模塊、惡意軟件攻防模塊、密碼技術(shù)及其應(yīng)用模塊和web安全模塊。每個(gè)模塊由若干實(shí)驗(yàn)任務(wù)組成，任課教師可根據(jù)課程進(jìn)度和需要進(jìn)行選擇組合。實(shí)驗(yàn)平臺(tái)充分考慮了升級、更新的需求，在保證平臺(tái)安全性、合法性的前提下，根據(jù)平臺(tái)管理員的授權(quán)，專業(yè)教師或?qū)W生可以自主的向平臺(tái)擴(kuò)充實(shí)驗(yàn)?zāi)K和實(shí)驗(yàn)任務(wù)，以完善豐富實(shí)驗(yàn)內(nèi)容，適應(yīng)信息安全技術(shù)快速發(fā)展的形勢。課程實(shí)踐環(huán)節(jié)與課程理論教學(xué)相輔相成、相處促進(jìn)、互為補(bǔ)充。通過實(shí)驗(yàn)，學(xué)生能更好的理解、掌握課程中的概念、原理和技術(shù)，同時(shí)通過動(dòng)手體驗(yàn)，在提高實(shí)踐能力的基礎(chǔ)上進(jìn)一步驅(qū)動(dòng)相關(guān)理論知識(shí)的學(xué)習(xí)[5]。目前課程實(shí)驗(yàn)環(huán)節(jié)以驗(yàn)證型實(shí)驗(yàn)為主，須進(jìn)一步加大綜合性、自主性實(shí)驗(yàn)比例，以對教學(xué)內(nèi)容和教學(xué)模式的改革提供指導(dǎo)和依據(jù)。

4教學(xué)模式的改革

受制于學(xué)時(shí)數(shù)的影響，課程采用專題講座的形式進(jìn)行授課，專題學(xué)習(xí)以學(xué)生自我激勵(lì)學(xué)習(xí)為主，教師主要通過相關(guān)案例展示教學(xué)內(nèi)容、制造學(xué)習(xí)動(dòng)機(jī)、激發(fā)學(xué)習(xí)興趣。在講座中教師以小組為單位進(jìn)行任務(wù)布置，學(xué)生根據(jù)布置的任務(wù)進(jìn)行構(gòu)思，在查閱資料后進(jìn)行小組討論，形成統(tǒng)一意見后交由教師審核。通過審核后，小組學(xué)生方可進(jìn)行設(shè)計(jì)和實(shí)施階段，期間教師可干預(yù)設(shè)計(jì)、實(shí)施過程。最后形成的方案或結(jié)果以書面報(bào)告的形式提交，要求工作量明確到小組成員以便教師考核評價(jià)。課程將選擇其中的一些任務(wù)作為課堂討論，要求學(xué)生小組講解方案或結(jié)果，其他小組參與討論，以鍛煉學(xué)生交流表達(dá)能力，進(jìn)而從討論中獲取知識(shí)。

5結(jié)束語

目前，各高?；诓煌亩ㄎ缓娃k學(xué)思路，其信息安全課程教學(xué)內(nèi)容和方法各不相同[6-8]。由于我系信息安全課程開設(shè)時(shí)間不長、師資隊(duì)伍年輕，本課程教學(xué)體系建設(shè)尚處于研究和摸索階段。在這一階段，我們應(yīng)當(dāng)堅(jiān)持本系的特色和優(yōu)勢，緊密結(jié)合社會(huì)需求，明確教學(xué)定位和培養(yǎng)目標(biāo)，在堅(jiān)持自我建設(shè)為主的前提下，實(shí)施“走出去”戰(zhàn)略，通過調(diào)研、會(huì)議、培訓(xùn)和進(jìn)修等手段開展長期持續(xù)的較高強(qiáng)度的外部交流，以了解跟蹤國內(nèi)外信息安全課程發(fā)展、進(jìn)展，調(diào)整更新課程理論、實(shí)踐內(nèi)容，創(chuàng)新改革教學(xué)方法、模式，引導(dǎo)加強(qiáng)師資教材建設(shè)。

參考文獻(xiàn)：

[1]付海燕,王波,孔祥等.信息安全課程在高校教學(xué)中的幾點(diǎn)思考[J].實(shí)驗(yàn)室科學(xué),2016.

[2]陳忠文.信息安全專業(yè)如何完成從?？频奖究频霓D(zhuǎn)變[J].教育教學(xué)論壇,2013.

[3]向濤,張忠.信息安全專業(yè)差異化培養(yǎng)模式探索[J].高教論壇,2012.

[4]朱曉靜,林元乖.基于虛擬化實(shí)驗(yàn)環(huán)境的網(wǎng)絡(luò)信息安全課程的實(shí)踐教學(xué)改革[J].瓊州學(xué)院學(xué)報(bào),2015.

[5]陳瑞志.虛擬網(wǎng)絡(luò)安全實(shí)驗(yàn)的教學(xué)與研究[J].計(jì)算機(jī)安全,2012.

[6]閔祥參,范九倫,張雪鋒等.信息安全專業(yè)課程體系設(shè)置的幾點(diǎn)思考[J].網(wǎng)絡(luò)與信息安全學(xué)報(bào),2016.

[7]杜瑞穎,張煥國等.本科信息安全專業(yè)專業(yè)知識(shí)體系的制定[J].計(jì)算機(jī)教育,2012.

[8]黃洪,黃曉芳,韋勇.構(gòu)建以課程群為單元的信息安全課程體系研究與實(shí)踐[J].現(xiàn)代計(jì)算機(jī)（專業(yè)版）,2017.

作者:苗華 李紅梅 單位:重慶理工大學(xué)計(jì)算機(jī)學(xué)院