摘要：針對(duì)目前信息安全課程教學(xué)實(shí)踐中存在的一些不足，作者適時(shí)引入相關(guān)案例，介紹電子商務(wù)領(lǐng)域所采取的安全防范措施，通過上機(jī)操作測試對(duì)教學(xué)內(nèi)容進(jìn)行鞏固。提出“以學(xué)生為本”選取教材、專題討論組織、試驗(yàn)環(huán)境的改進(jìn)措施。

關(guān)鍵詞：信息安全；教學(xué)實(shí)踐與探討；啟發(fā)式教學(xué)

中圖分類號(hào)：G642.41文獻(xiàn)標(biāo)識(shí)碼：B

文章編號(hào)：1672-5913 (2007) 23-0031-03

1引言

信息安全是一門綜合性的交叉學(xué)科，涉及數(shù)學(xué)、計(jì)算機(jī)、通信、信息、法律和管理等許多學(xué)科，涉及內(nèi)容廣泛，既要掌握基本原理知識(shí)，也要具有應(yīng)用技術(shù)和設(shè)計(jì)方案的技能。因此，必須采用靈活多樣的教學(xué)方法，本人在信息安全課程教學(xué)過程中實(shí)施了啟發(fā)式教學(xué)方法，通過適時(shí)設(shè)計(jì)問題，施加因勢利導(dǎo)的啟發(fā)；輔之以適當(dāng)?shù)恼n外作業(yè)，鞏固課堂知識(shí)；設(shè)置靈活的考核方式，取得了一定成效。

2信息安全課程的知識(shí)結(jié)構(gòu)及教學(xué)目標(biāo)

2.1信息安全課程的知識(shí)結(jié)構(gòu)

按照研究的角度和內(nèi)容不同，信息安全課程包含的四方面內(nèi)容：

(1) 密碼學(xué)理論與技術(shù)

所涉及到的知識(shí)有基于數(shù)學(xué)的密碼理論和技術(shù)，包括古典密碼體制、分組密碼、序列密碼、公鑰密碼體制、認(rèn)證碼、數(shù)字簽名技術(shù)、HASH函數(shù)、身份識(shí)別技術(shù)、密鑰管理及PKI技術(shù)；在非數(shù)學(xué)的密碼理論與技術(shù)方面，主要包含信息隱藏、量子密碼和基于生物特征的識(shí)別理論與技術(shù)。

(2) 安全協(xié)議理論與技術(shù)

安全協(xié)議的研究主要包括兩個(gè)方面的內(nèi)容，即安全協(xié)議的安全性分析和各種安全協(xié)議的涉及與分析研究。典型安全協(xié)議有：安全電子支付協(xié)議(SET)、安全套接字協(xié)議(SSL)及IPSec協(xié)議，等。

(3) 信息防范理論與技術(shù)

主要包括：信息分析與監(jiān)控，入侵檢測原理與技術(shù)，應(yīng)急響應(yīng)系統(tǒng)，計(jì)算機(jī)病毒，等。

(4) 網(wǎng)絡(luò)安全與安全產(chǎn)品

網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)物理安全和邏輯安全，還包括網(wǎng)絡(luò)安全整體解決方案的涉及與分析，網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)，等。常見的網(wǎng)絡(luò)安全產(chǎn)品有防火墻、安全路由器、虛擬專用網(wǎng)(VPN)、安全服務(wù)器、CA和PKI產(chǎn)品、用戶認(rèn)證產(chǎn)品、入侵檢測系統(tǒng)(IDS)、漏洞掃描工具，等。

2.2課程教學(xué)目標(biāo)

通過對(duì)以上幾方面的學(xué)習(xí)，使學(xué)生能夠掌握信息安全的基本理論框架、通用技術(shù)；了解本學(xué)科的最新發(fā)展動(dòng)態(tài)；能熟悉和掌握幾種常用的密碼算法和協(xié)議，并逐步具備解決信息安全中的與密碼相關(guān)的工程實(shí)踐的能力；掌握幾種常用的應(yīng)用安全協(xié)議和開發(fā)組件；將典型的安全技術(shù)初步應(yīng)用到實(shí)踐中。

3信息安全課程的教學(xué)思路與實(shí)踐

信息安全該課程是一門綜合性很強(qiáng)的課程，所涉及的前序課程主要有：程序設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)、計(jì)算機(jī)原理、操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、高等數(shù)學(xué)。這些學(xué)科在我校計(jì)算機(jī)系一般在大學(xué)三年級(jí)上學(xué)期才能修完。因此，信息安全課程的開設(shè)不能與其他前序課程并行，選在大三下學(xué)期或者大四上學(xué)期開設(shè)最佳。

3.1通過趣味性的實(shí)例實(shí)施啟發(fā)式教學(xué)

啟發(fā)式教學(xué)是教師根據(jù)教學(xué)目標(biāo)，從學(xué)生的知識(shí)基礎(chǔ)、年齡特點(diǎn)的實(shí)際出發(fā)，引導(dǎo)學(xué)生積極思考，使他們主動(dòng)地獲取知識(shí)，發(fā)展主觀能動(dòng)性雙向教學(xué)方法。啟發(fā)式教學(xué)的主要特點(diǎn)是強(qiáng)調(diào)學(xué)生的主體角色，實(shí)現(xiàn)教師引導(dǎo)與學(xué)生積極學(xué)習(xí)相結(jié)合；同時(shí)應(yīng)強(qiáng)調(diào)理論與實(shí)踐相結(jié)合，實(shí)現(xiàn)書本與實(shí)際運(yùn)用相結(jié)合。

在啟發(fā)式教學(xué)實(shí)踐中，教師首先要激發(fā)學(xué)生求學(xué)的興趣與積極性。對(duì)于信息安全課程的密碼學(xué)理論部分，若采用傳統(tǒng)的灌輸式教學(xué)方法，課堂教學(xué)枯燥無味，甚至有一些學(xué)生會(huì)產(chǎn)生抵觸心理。針對(duì)這種情況，我們應(yīng)該先避免直接進(jìn)行比較理論知識(shí)的講解，先介紹密碼技術(shù)的發(fā)展歷史，比如采取從我國四大名著之一的《水滸傳》中“吳用智賺玉麒麟”中所見到的一首藏頭詩開始講述其中所包含的密碼學(xué)知識(shí)。“蘆花叢中一扁舟，俊杰俄從此地游，義士若能知此理，反躬難逃可無憂”，從而引出我國古代使用具有藝術(shù)色彩的隱寫技術(shù)來保密真實(shí)信息的方法，激發(fā)學(xué)生對(duì)密碼技術(shù)的學(xué)習(xí)積極性。隨后引入原始的“凱撒密碼”技術(shù)的講解，并讓學(xué)生主動(dòng)參與這些算法的演算，分三人一組的進(jìn)行上機(jī)實(shí)踐。在上機(jī)實(shí)踐的時(shí)候每組中有一方為發(fā)送方，一方為接收方，第三方為入侵方，通過實(shí)驗(yàn)測試這些算法對(duì)數(shù)據(jù)的保密功能以及測試該算法的抗攻擊能力，避免了純理論講解教學(xué)模式。

3.2通過適時(shí)設(shè)計(jì)問題實(shí)現(xiàn)因勢利導(dǎo)的啟發(fā)

在具體的教學(xué)過程中，如何圍繞知識(shí)點(diǎn)設(shè)計(jì)適當(dāng)?shù)膯栴}是啟發(fā)式教學(xué)成功與否的關(guān)鍵所在。在信息安全課程關(guān)于對(duì)私鑰加密體制的代表算法DES及公鑰加密體制的代表算法RSA的講解部分，更不能采用傳統(tǒng)的“填鴨”式教學(xué)方法。在教學(xué)過程中可設(shè)計(jì)適當(dāng)?shù)那榫皢栴}，先從公鑰與私鑰密碼體制的特點(diǎn)講起，并以典型代表算法DES與RSA為例，設(shè)立“如何將二者優(yōu)點(diǎn)進(jìn)行結(jié)合的設(shè)計(jì)問題”讓學(xué)生去思考，讓學(xué)生從被動(dòng)接收RSA和DES的理論的模式轉(zhuǎn)移出來，主動(dòng)參與對(duì)問題的討論。老師因勢利導(dǎo)的啟發(fā)學(xué)生，并給出以RSA算法傳輸DES的密鑰，以DES算法保密要發(fā)送的消息的設(shè)計(jì)方案。然后進(jìn)行算法理論核心介紹，并通過Java的調(diào)包類給出算法的實(shí)驗(yàn)測試。采用這樣的教學(xué)方法加深學(xué)生對(duì)算法應(yīng)用的掌握。

3.3通過設(shè)置適當(dāng)?shù)恼n外作業(yè)，實(shí)現(xiàn)對(duì)所學(xué)知識(shí)的鞏固

布置課外作業(yè)的目的就是促使學(xué)生課下能加強(qiáng)復(fù)習(xí)。教師可以圍繞課堂上所講的知識(shí)點(diǎn)，選擇一個(gè)相關(guān)的課題或者布置一些拓展性的作業(yè)，讓學(xué)生去完成。當(dāng)然也可以針對(duì)信息安全課程的特點(diǎn)，要求學(xué)生利用課堂所講的知識(shí)點(diǎn)，通過查閱學(xué)習(xí)相關(guān)資料知識(shí)后來自己設(shè)計(jì)一個(gè)主動(dòng)防范的安全體系結(jié)構(gòu)。這樣可以強(qiáng)化學(xué)生自主學(xué)習(xí)的意識(shí)，鍛煉學(xué)生的理論與實(shí)踐相結(jié)合的能力。

3.4設(shè)置靈活的考核方式

由于信息安全課程內(nèi)容比較多，在進(jìn)行期末考核時(shí)應(yīng)該合理分配基礎(chǔ)知識(shí)與知識(shí)應(yīng)用的比例。對(duì)于大綱要求掌握基本理論部分的內(nèi)容應(yīng)該占70%。對(duì)于理論運(yùn)用和學(xué)科發(fā)展趨勢方面的知識(shí)點(diǎn)應(yīng)該采用發(fā)散的方案設(shè)計(jì)題，靈活考察學(xué)生運(yùn)用所學(xué)知識(shí)進(jìn)行問題解決能力。比如對(duì)對(duì)稱密碼體制與非對(duì)稱密碼體制及散列函數(shù)的結(jié)合應(yīng)用方面，設(shè)計(jì)了一道 “以DES算法、RSA算法及MD5散列算法為例，設(shè)計(jì)最佳的具有保密功能簽名的方案” 的考題，讓學(xué)生在對(duì)對(duì)稱密碼體制、非對(duì)稱密碼體制、散列函數(shù)的應(yīng)用及數(shù)字簽名的理解的基礎(chǔ)上發(fā)揮理論運(yùn)用的能力。在成績總評(píng)方面，設(shè)計(jì)的成績比例為：課堂出勤和討論20％，上機(jī)實(shí)驗(yàn)作業(yè)30％，期末卷面50％?；具_(dá)到了對(duì)學(xué)生理論知識(shí)、實(shí)踐上機(jī)、方案設(shè)計(jì)的全面考核。

4實(shí)施效果及分析

啟發(fā)式教學(xué)方法在該課程教學(xué)中收到了明顯效果。從學(xué)生反饋信息中可以看到，學(xué)生對(duì)基本理論的理解比較牢固；應(yīng)用比較靈活，能將書本所學(xué)內(nèi)容與現(xiàn)實(shí)生活實(shí)例進(jìn)行結(jié)合；上機(jī)編程能力得到了鞏固。通過一個(gè)學(xué)期的實(shí)踐教學(xué)，學(xué)生在期末考核中能正確運(yùn)用基本知識(shí)進(jìn)行方案設(shè)計(jì)的超過30％，能基本進(jìn)行設(shè)計(jì)方案的也有40％。在考核試卷分析表中(表1)可以看出：考核分布呈合理趨勢。

表1 期末考核試卷分析表

5對(duì)信息安全課程教學(xué)的進(jìn)一步探討

5.1不同專業(yè)學(xué)生教材的選取要有所區(qū)別

在選擇教材方面，應(yīng)本著立足于學(xué)生的專業(yè)基礎(chǔ)及課程特點(diǎn)的原則，實(shí)現(xiàn)“因材施教”。對(duì)于計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的學(xué)生來說，學(xué)生對(duì)基礎(chǔ)學(xué)科掌握比較透徹，編程有一定基礎(chǔ)，可以選擇理論深一些的教材，比如《網(wǎng)絡(luò)安全技術(shù)及應(yīng)用》及《現(xiàn)代計(jì)算機(jī)信息安全技術(shù)》等教材；對(duì)于教育技術(shù)及軟件學(xué)院的學(xué)生來說，應(yīng)側(cè)重于技術(shù)應(yīng)用上，考慮選取《網(wǎng)絡(luò)信息安全技術(shù)基礎(chǔ)》或《信息安全概論》等教材。

5.2進(jìn)一步完善實(shí)驗(yàn)環(huán)境

為了加深對(duì)算法原理的理解和掌握，上機(jī)實(shí)驗(yàn)是必需的一個(gè)環(huán)節(jié)。通過實(shí)驗(yàn)幫助學(xué)生更好地理解抽象的算法。因此，在配合課堂教學(xué)的同時(shí)應(yīng)該提供給學(xué)生比較廣闊的實(shí)驗(yàn)環(huán)境，在后臺(tái)開發(fā)工具方面可以不局限于一種工具。既要提供常用的基本開發(fā)工具(如C，C++ )，也要提供靈活方便的開發(fā)工具(Java，C#)，便于學(xué)生根據(jù)自己的能力及訓(xùn)練目的選擇適合自己的平臺(tái)進(jìn)行測試。對(duì)于教材后半部分的動(dòng)手試驗(yàn)，應(yīng)該提供適合教學(xué)試驗(yàn)?zāi)康穆酚善鳌⒎阑饓癡PN設(shè)備。除此之外，還應(yīng)當(dāng)加強(qiáng)試驗(yàn)指導(dǎo)教師的專業(yè)培訓(xùn)，便于他們?cè)谠囼?yàn)中能給學(xué)生提供更好的指導(dǎo)。

5.3專題討論必須加強(qiáng)

在早期的教學(xué)中，曾經(jīng)為了趕進(jìn)度而忽視了專題討論，導(dǎo)致學(xué)生了解的知識(shí)僅限于書本內(nèi)容，知識(shí)掌握比較片面、單一。對(duì)于一些重要的知識(shí)點(diǎn)、學(xué)生理解稍難的部分，教師應(yīng)當(dāng)適當(dāng)放慢教學(xué)進(jìn)度，組織專題討論。在討論過程中聽取學(xué)生的觀點(diǎn)，可以及時(shí)了解學(xué)生對(duì)知識(shí)的掌握程度并相應(yīng)調(diào)整教學(xué)內(nèi)容。對(duì)于學(xué)生比較感興趣的學(xué)術(shù)研究前沿，可以請(qǐng)有所建樹的研究人員以專題報(bào)告的形式進(jìn)行課堂教學(xué)補(bǔ)充，引導(dǎo)學(xué)有余力的學(xué)生關(guān)注發(fā)展動(dòng)態(tài)，開拓視野，培養(yǎng)研究興趣。

6結(jié)束語

在信息安全課堂教學(xué)中，教師應(yīng)將發(fā)揮學(xué)生的主觀能動(dòng)性放在首位，大力探討帶實(shí)例性的啟發(fā)式教學(xué)方式、方法和技巧，努力提高課堂教學(xué)的互動(dòng)性，激發(fā)學(xué)生學(xué)習(xí)的興趣。同時(shí)，還應(yīng)當(dāng)在“以學(xué)生為本選取教材”、“組織專題討論”及“進(jìn)一步完善試驗(yàn)環(huán)境”等方面加以適當(dāng)?shù)母倪M(jìn)，從而全面實(shí)現(xiàn)素質(zhì)教育的目的。

參考文獻(xiàn)

[1] 黃雪梅.“啟發(fā)式”教學(xué)方法勢在必行[J].云南高教研究，1987，(3).

[2] 王軍，李玉柏，吳軍蹄.“主動(dòng)探索，多邊互動(dòng)”教學(xué)法及其在電子信息類專業(yè)課外語教學(xué)中的應(yīng)用[A].TWO與中國高等電子教育研究[M]，北京:電子工業(yè)出版社，2004.

[3] 陳建潮，李洛，熊薇.在程序設(shè)計(jì)課程中導(dǎo)入”案例式”教學(xué)方法[J].計(jì)算機(jī)教育，2004，(4)：22－26.

[4] 路璐，孫宣東，明俊峰，等.非計(jì)算機(jī)專業(yè)“信息安全”課程的教學(xué)實(shí)踐與探討[J].廣東工業(yè)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)，2005，5(9):124-125.

[5] 王旭仁，徐遠(yuǎn)超.信息安全課程建設(shè)探討[J].北京電子科技學(xué)院學(xué)報(bào)，2006，14(1):35-37.

收稿日期：2007-07-25

聯(lián)系人：郭艾俠(1974-)，女，安徽宿州人，講師、博士，研究方向：信息安全。