摘要：針對目前信息安全課程教學(xué)實踐中存在的一些不足，作者適時引入相關(guān)案例，介紹電子商務(wù)領(lǐng)域所采取的安全防范措施，通過上機操作測試對教學(xué)內(nèi)容進行鞏固。提出“以學(xué)生為本”選取教材、專題討論組織、試驗環(huán)境的改進措施。

關(guān)鍵詞：信息安全；教學(xué)實踐與探討；啟發(fā)式教學(xué)

中圖分類號：G642.41文獻標識碼：B

文章編號：1672-5913 (2007) 23-0031-03

1引言

信息安全是一門綜合性的交叉學(xué)科，涉及數(shù)學(xué)、計算機、通信、信息、法律和管理等許多學(xué)科，涉及內(nèi)容廣泛，既要掌握基本原理知識，也要具有應(yīng)用技術(shù)和設(shè)計方案的技能。因此，必須采用靈活多樣的教學(xué)方法，本人在信息安全課程教學(xué)過程中實施了啟發(fā)式教學(xué)方法，通過適時設(shè)計問題，施加因勢利導(dǎo)的啟發(fā)；輔之以適當?shù)恼n外作業(yè)，鞏固課堂知識；設(shè)置靈活的考核方式，取得了一定成效。

2信息安全課程的知識結(jié)構(gòu)及教學(xué)目標

2.1信息安全課程的知識結(jié)構(gòu)

按照研究的角度和內(nèi)容不同，信息安全課程包含的四方面內(nèi)容：

(1) 密碼學(xué)理論與技術(shù)

所涉及到的知識有基于數(shù)學(xué)的密碼理論和技術(shù)，包括古典密碼體制、分組密碼、序列密碼、公鑰密碼體制、認證碼、數(shù)字簽名技術(shù)、HASH函數(shù)、身份識別技術(shù)、密鑰管理及PKI技術(shù)；在非數(shù)學(xué)的密碼理論與技術(shù)方面，主要包含信息隱藏、量子密碼和基于生物特征的識別理論與技術(shù)。

(2) 安全協(xié)議理論與技術(shù)

安全協(xié)議的研究主要包括兩個方面的內(nèi)容，即安全協(xié)議的安全性分析和各種安全協(xié)議的涉及與分析研究。典型安全協(xié)議有：安全電子支付協(xié)議(SET)、安全套接字協(xié)議(SSL)及IPSec協(xié)議，等。

(3) 信息防范理論與技術(shù)

主要包括：信息分析與監(jiān)控，入侵檢測原理與技術(shù)，應(yīng)急響應(yīng)系統(tǒng)，計算機病毒，等。

(4) 網(wǎng)絡(luò)安全與安全產(chǎn)品

網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)物理安全和邏輯安全，還包括網(wǎng)絡(luò)安全整體解決方案的涉及與分析，網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)，等。常見的網(wǎng)絡(luò)安全產(chǎn)品有防火墻、安全路由器、虛擬專用網(wǎng)(VPN)、安全服務(wù)器、CA和PKI產(chǎn)品、用戶認證產(chǎn)品、入侵檢測系統(tǒng)(IDS)、漏洞掃描工具，等。

2.2課程教學(xué)目標

通過對以上幾方面的學(xué)習，使學(xué)生能夠掌握信息安全的基本理論框架、通用技術(shù)；了解本學(xué)科的最新發(fā)展動態(tài)；能熟悉和掌握幾種常用的密碼算法和協(xié)議，并逐步具備解決信息安全中的與密碼相關(guān)的工程實踐的能力；掌握幾種常用的應(yīng)用安全協(xié)議和開發(fā)組件；將典型的安全技術(shù)初步應(yīng)用到實踐中。

3信息安全課程的教學(xué)思路與實踐

信息安全該課程是一門綜合性很強的課程，所涉及的前序課程主要有：程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)、計算機原理、操作系統(tǒng)、計算機網(wǎng)絡(luò)、高等數(shù)學(xué)。這些學(xué)科在我校計算機系一般在大學(xué)三年級上學(xué)期才能修完。因此，信息安全課程的開設(shè)不能與其他前序課程并行，選在大三下學(xué)期或者大四上學(xué)期開設(shè)最佳。

3.1通過趣味性的實例實施啟發(fā)式教學(xué)

啟發(fā)式教學(xué)是教師根據(jù)教學(xué)目標，從學(xué)生的知識基礎(chǔ)、年齡特點的實際出發(fā)，引導(dǎo)學(xué)生積極思考，使他們主動地獲取知識，發(fā)展主觀能動性雙向教學(xué)方法。啟發(fā)式教學(xué)的主要特點是強調(diào)學(xué)生的主體角色，實現(xiàn)教師引導(dǎo)與學(xué)生積極學(xué)習相結(jié)合；同時應(yīng)強調(diào)理論與實踐相結(jié)合，實現(xiàn)書本與實際運用相結(jié)合。

在啟發(fā)式教學(xué)實踐中，教師首先要激發(fā)學(xué)生求學(xué)的興趣與積極性。對于信息安全課程的密碼學(xué)理論部分，若采用傳統(tǒng)的灌輸式教學(xué)方法，課堂教學(xué)枯燥無味，甚至有一些學(xué)生會產(chǎn)生抵觸心理。針對這種情況，我們應(yīng)該先避免直接進行比較理論知識的講解，先介紹密碼技術(shù)的發(fā)展歷史，比如采取從我國四大名著之一的《水滸傳》中“吳用智賺玉麒麟”中所見到的一首藏頭詩開始講述其中所包含的密碼學(xué)知識?！疤J花叢中一扁舟，俊杰俄從此地游，義士若能知此理，反躬難逃可無憂”，從而引出我國古代使用具有藝術(shù)色彩的隱寫技術(shù)來保密真實信息的方法，激發(fā)學(xué)生對密碼技術(shù)的學(xué)習積極性。隨后引入原始的“凱撒密碼”技術(shù)的講解，并讓學(xué)生主動參與這些算法的演算，分三人一組的進行上機實踐。在上機實踐的時候每組中有一方為發(fā)送方，一方為接收方，第三方為入侵方，通過實驗測試這些算法對數(shù)據(jù)的保密功能以及測試該算法的抗攻擊能力，避免了純理論講解教學(xué)模式。

3.2通過適時設(shè)計問題實現(xiàn)因勢利導(dǎo)的啟發(fā)

在具體的教學(xué)過程中，如何圍繞知識點設(shè)計適當?shù)膯栴}是啟發(fā)式教學(xué)成功與否的關(guān)鍵所在。在信息安全課程關(guān)于對私鑰加密體制的代表算法DES及公鑰加密體制的代表算法RSA的講解部分，更不能采用傳統(tǒng)的“填鴨”式教學(xué)方法。在教學(xué)過程中可設(shè)計適當?shù)那榫皢栴}，先從公鑰與私鑰密碼體制的特點講起，并以典型代表算法DES與RSA為例，設(shè)立“如何將二者優(yōu)點進行結(jié)合的設(shè)計問題”讓學(xué)生去思考，讓學(xué)生從被動接收RSA和DES的理論的模式轉(zhuǎn)移出來，主動參與對問題的討論。老師因勢利導(dǎo)的啟發(fā)學(xué)生，并給出以RSA算法傳輸DES的密鑰，以DES算法保密要發(fā)送的消息的設(shè)計方案。然后進行算法理論核心介紹，并通過Java的調(diào)包類給出算法的實驗測試。采用這樣的教學(xué)方法加深學(xué)生對算法應(yīng)用的掌握。

3.3通過設(shè)置適當?shù)恼n外作業(yè)，實現(xiàn)對所學(xué)知識的鞏固

布置課外作業(yè)的目的就是促使學(xué)生課下能加強復(fù)習。教師可以圍繞課堂上所講的知識點，選擇一個相關(guān)的課題或者布置一些拓展性的作業(yè)，讓學(xué)生去完成。當然也可以針對信息安全課程的特點，要求學(xué)生利用課堂所講的知識點，通過查閱學(xué)習相關(guān)資料知識后來自己設(shè)計一個主動防范的安全體系結(jié)構(gòu)。這樣可以強化學(xué)生自主學(xué)習的意識，鍛煉學(xué)生的理論與實踐相結(jié)合的能力。

3.4設(shè)置靈活的考核方式

由于信息安全課程內(nèi)容比較多，在進行期末考核時應(yīng)該合理分配基礎(chǔ)知識與知識應(yīng)用的比例。對于大綱要求掌握基本理論部分的內(nèi)容應(yīng)該占70%。對于理論運用和學(xué)科發(fā)展趨勢方面的知識點應(yīng)該采用發(fā)散的方案設(shè)計題，靈活考察學(xué)生運用所學(xué)知識進行問題解決能力。比如對對稱密碼體制與非對稱密碼體制及散列函數(shù)的結(jié)合應(yīng)用方面，設(shè)計了一道 “以DES算法、RSA算法及MD5散列算法為例，設(shè)計最佳的具有保密功能簽名的方案” 的考題，讓學(xué)生在對對稱密碼體制、非對稱密碼體制、散列函數(shù)的應(yīng)用及數(shù)字簽名的理解的基礎(chǔ)上發(fā)揮理論運用的能力。在成績總評方面，設(shè)計的成績比例為：課堂出勤和討論20％，上機實驗作業(yè)30％，期末卷面50％?；具_到了對學(xué)生理論知識、實踐上機、方案設(shè)計的全面考核。

4實施效果及分析

啟發(fā)式教學(xué)方法在該課程教學(xué)中收到了明顯效果。從學(xué)生反饋信息中可以看到，學(xué)生對基本理論的理解比較牢固；應(yīng)用比較靈活，能將書本所學(xué)內(nèi)容與現(xiàn)實生活實例進行結(jié)合；上機編程能力得到了鞏固。通過一個學(xué)期的實踐教學(xué)，學(xué)生在期末考核中能正確運用基本知識進行方案設(shè)計的超過30％，能基本進行設(shè)計方案的也有40％。在考核試卷分析表中(表1)可以看出：考核分布呈合理趨勢。

表1 期末考核試卷分析表

5對信息安全課程教學(xué)的進一步探討

5.1不同專業(yè)學(xué)生教材的選取要有所區(qū)別

在選擇教材方面，應(yīng)本著立足于學(xué)生的專業(yè)基礎(chǔ)及課程特點的原則，實現(xiàn)“因材施教”。對于計算機科學(xué)與技術(shù)專業(yè)的學(xué)生來說，學(xué)生對基礎(chǔ)學(xué)科掌握比較透徹，編程有一定基礎(chǔ)，可以選擇理論深一些的教材，比如《網(wǎng)絡(luò)安全技術(shù)及應(yīng)用》及《現(xiàn)代計算機信息安全技術(shù)》等教材；對于教育技術(shù)及軟件學(xué)院的學(xué)生來說，應(yīng)側(cè)重于技術(shù)應(yīng)用上，考慮選取《網(wǎng)絡(luò)信息安全技術(shù)基礎(chǔ)》或《信息安全概論》等教材。

5.2進一步完善實驗環(huán)境

為了加深對算法原理的理解和掌握，上機實驗是必需的一個環(huán)節(jié)。通過實驗幫助學(xué)生更好地理解抽象的算法。因此，在配合課堂教學(xué)的同時應(yīng)該提供給學(xué)生比較廣闊的實驗環(huán)境，在后臺開發(fā)工具方面可以不局限于一種工具。既要提供常用的基本開發(fā)工具(如C，C++ )，也要提供靈活方便的開發(fā)工具(Java，C#)，便于學(xué)生根據(jù)自己的能力及訓(xùn)練目的選擇適合自己的平臺進行測試。對于教材后半部分的動手試驗，應(yīng)該提供適合教學(xué)試驗?zāi)康穆酚善?、防火墻及VPN設(shè)備。除此之外，還應(yīng)當加強試驗指導(dǎo)教師的專業(yè)培訓(xùn)，便于他們在試驗中能給學(xué)生提供更好的指導(dǎo)。

5.3專題討論必須加強

在早期的教學(xué)中，曾經(jīng)為了趕進度而忽視了專題討論，導(dǎo)致學(xué)生了解的知識僅限于書本內(nèi)容，知識掌握比較片面、單一。對于一些重要的知識點、學(xué)生理解稍難的部分，教師應(yīng)當適當放慢教學(xué)進度，組織專題討論。在討論過程中聽取學(xué)生的觀點，可以及時了解學(xué)生對知識的掌握程度并相應(yīng)調(diào)整教學(xué)內(nèi)容。對于學(xué)生比較感興趣的學(xué)術(shù)研究前沿，可以請有所建樹的研究人員以專題報告的形式進行課堂教學(xué)補充，引導(dǎo)學(xué)有余力的學(xué)生關(guān)注發(fā)展動態(tài)，開拓視野，培養(yǎng)研究興趣。

6結(jié)束語

在信息安全課堂教學(xué)中，教師應(yīng)將發(fā)揮學(xué)生的主觀能動性放在首位，大力探討帶實例性的啟發(fā)式教學(xué)方式、方法和技巧，努力提高課堂教學(xué)的互動性，激發(fā)學(xué)生學(xué)習的興趣。同時，還應(yīng)當在“以學(xué)生為本選取教材”、“組織專題討論”及“進一步完善試驗環(huán)境”等方面加以適當?shù)母倪M，從而全面實現(xiàn)素質(zhì)教育的目的。

參考文獻

[1] 黃雪梅.“啟發(fā)式”教學(xué)方法勢在必行[J].云南高教研究，1987，(3).

[2] 王軍，李玉柏，吳軍蹄.“主動探索，多邊互動”教學(xué)法及其在電子信息類專業(yè)課外語教學(xué)中的應(yīng)用[A].TWO與中國高等電子教育研究[M]，北京:電子工業(yè)出版社，2004.

[3] 陳建潮，李洛，熊薇.在程序設(shè)計課程中導(dǎo)入”案例式”教學(xué)方法[J].計算機教育，2004，(4)：22－26.

[4] 路璐，孫宣東，明俊峰，等.非計算機專業(yè)“信息安全”課程的教學(xué)實踐與探討[J].廣東工業(yè)大學(xué)學(xué)報(社會科學(xué)版)，2005，5(9):124-125.

[5] 王旭仁，徐遠超.信息安全課程建設(shè)探討[J].北京電子科技學(xué)院學(xué)報，2006，14(1):35-37.

收稿日期：2007-07-25

聯(lián)系人：郭艾俠(1974-)，女，安徽宿州人，講師、博士，研究方向：信息安全。