摘要：本文針對信息安全概論課程的特點(diǎn)及現(xiàn)狀，提出了教學(xué)中課件、課堂教學(xué)、實(shí)驗(yàn)課程的改進(jìn)方法，對在“信息安全概論”課程教學(xué)中如何將理論和實(shí)踐教學(xué)結(jié)合，培養(yǎng)學(xué)生的綜合運(yùn)用能力、獨(dú)立解決問題能力、團(tuán)結(jié)協(xié)作能力和工程實(shí)踐能力等問題作了較深入的研究和有益的探索。

關(guān)鍵詞：信息安全；課件；理論教學(xué)；教學(xué)方法

中圖分類號：G642文獻(xiàn)標(biāo)識碼：B

文章編號：1672-5913 (2007) 23-0026-03

信息安全是計(jì)算機(jī)學(xué)科下的二級學(xué)科，是一門新興的學(xué)科。它涉及通信學(xué)、計(jì)算機(jī)科學(xué)、信息學(xué)和數(shù)學(xué)等多個學(xué)科，主要研究范圍涉及計(jì)算機(jī)及網(wǎng)絡(luò)安全的各個方面?！靶畔踩耪摗闭n程是信息安全專業(yè)的專業(yè)基礎(chǔ)課程，也是提高學(xué)生計(jì)算機(jī)水平的重要組成部分。其教學(xué)內(nèi)容主要包括：信息安全概述、密碼學(xué)基礎(chǔ)、密鑰分配與管理技術(shù)、訪問控制、防火墻技術(shù)、入侵檢測技術(shù)、信息安全應(yīng)用軟件、企業(yè)與個人信息安全、Web的安全性、網(wǎng)絡(luò)安全，它是一門綜合性很強(qiáng)的課程。它的作用主要是讓學(xué)生掌握信息安全的基本原理、基本概念；了解信息安全系統(tǒng)的設(shè)計(jì)方法；且要求學(xué)生能夠進(jìn)行一些信息安全實(shí)踐，提高動手能力。學(xué)時分配為：理論教學(xué)32學(xué)時，實(shí)踐教學(xué)24學(xué)時。由于這門課程理論性強(qiáng)、信息量大且抽象，而授課對象是低年級學(xué)生，專業(yè)知識尚不豐富，因此，如何在教學(xué)過程中提高學(xué)生的學(xué)習(xí)興趣？如何開展實(shí)踐教學(xué)？如何更好地將理論教學(xué)的知識點(diǎn)有機(jī)地融入到具體的實(shí)驗(yàn)中去？使學(xué)生不僅能夠通過實(shí)驗(yàn)理解和掌握理論教學(xué)的內(nèi)容，還能通過實(shí)驗(yàn)了解和掌握一定的工程技術(shù)知識，培養(yǎng)和鍛煉學(xué)生的分析能力、綜合解決問題的能力和實(shí)際動手能力，就成為我們在教學(xué)研究中需要解決的主要問題。

1目前教學(xué)中存在的問題

(1) 教學(xué)媒體使用不當(dāng)。傳統(tǒng)的教學(xué)方法主要是把學(xué)生集中起來，現(xiàn)在雖然有多媒體教室，對教學(xué)起到了一定的積極作用，但課件多是對書本內(nèi)容的羅列，對啟發(fā)式、討論式的教學(xué)方法采用比較少。而課程內(nèi)容較多且抽象，被動接受知識的方式無法有效提高學(xué)生的學(xué)習(xí)興趣，學(xué)生普遍反映應(yīng)難以跟上教學(xué)進(jìn)度。

(2) 教學(xué)內(nèi)容與數(shù)學(xué)課程脫節(jié)。信息安全概論這門課程涉及到大量的算法和協(xié)議，如密碼學(xué)涉及到大數(shù)大因數(shù)分解問題、離散對數(shù)問題、橢圓曲線離散對數(shù)問題，等，這體現(xiàn)了信息安全專業(yè)與數(shù)學(xué)基礎(chǔ)學(xué)科結(jié)合的緊密性。而在課程開設(shè)中，往往認(rèn)為該課程是入門課程，而忽視了對數(shù)學(xué)課程的講解，導(dǎo)致學(xué)生學(xué)習(xí)相關(guān)內(nèi)容時感覺較難掌握。

(3) 重理論，輕實(shí)踐?！靶畔踩耪摗笔切畔踩珜W(xué)科的一門基礎(chǔ)課，主要為信息安全及計(jì)算機(jī)相關(guān)專業(yè)的低年級本科生開設(shè)，因此，該課程旨在對學(xué)生講解信息安全的基本理論，讓學(xué)生對信息安全學(xué)科有個較為全面的認(rèn)識，以利于后續(xù)課程的開展。信息安全主要講解內(nèi)容包括信息安全基本理論、安全協(xié)議及安全技術(shù)等幾個部分。在開設(shè)課程過程中，由于片面注重理論的重要性，往往造成以課堂講授為主，形成一種“灌輸式”的教學(xué)。然而，由于該課程是為低年級學(xué)生開設(shè)，很多同學(xué)在聽課過程中，感覺內(nèi)容比較抽象，無法正確理解課程內(nèi)容。如：RSA大數(shù)分解等內(nèi)容，如果學(xué)生只是被動記憶公式和算法，而不借助實(shí)踐性環(huán)節(jié)，如創(chuàng)新性實(shí)驗(yàn)、課程學(xué)習(xí)討論、課程設(shè)計(jì)環(huán)節(jié)，等，將導(dǎo)致學(xué)生學(xué)習(xí)興趣不高，教學(xué)質(zhì)量沒有保證，不利于學(xué)生創(chuàng)新能力的培養(yǎng)。

2課堂教學(xué)的改進(jìn)

針對上述問題，教學(xué)組對以下幾個方面作出了改進(jìn)。

2.1課件的改進(jìn)

板書與課件相結(jié)合的方式可提高教學(xué)效果，但其中最關(guān)鍵的是課件的制作。課件的內(nèi)容不能僅是課程內(nèi)容的羅列，而是要對課程內(nèi)容跨章節(jié)地組織起來，形成一個整體，當(dāng)然也包括與其他課程之間的關(guān)聯(lián)。如在講解密碼學(xué)、訪問控制、防火墻技術(shù)等章節(jié)后，學(xué)生具備了信息安全的基礎(chǔ)知識，但是知識點(diǎn)比較分散，對信息安全的綜合應(yīng)用能力較弱。教學(xué)組在課程講授過程中安排綜合應(yīng)用實(shí)例講解。如以電子商務(wù)安全綜合應(yīng)用實(shí)例，該綜合實(shí)例講解安排在講授完各個章節(jié)內(nèi)容以后，共2學(xué)時。內(nèi)容是設(shè)計(jì)典型企業(yè)網(wǎng)絡(luò)拓?fù)?；運(yùn)用對稱密碼學(xué)，如DES算法為基本加密手段對電子交易進(jìn)行加密，利用非對稱密碼學(xué)，如RSA算法；采用數(shù)字信封方式，對DES會話密鑰進(jìn)行加密分發(fā)；采用防火墻對企業(yè)網(wǎng)絡(luò)進(jìn)行防護(hù)；交易過程采用SET協(xié)議保障安全。這樣，學(xué)生就能將各個章節(jié)的內(nèi)容聯(lián)系起來，鞏固所學(xué)知識，提高綜合運(yùn)用的能力。

將信息安全中理論性強(qiáng)、極其抽象的內(nèi)容制作成 Flash 動畫。例如在講述DDoS攻擊時，學(xué)生對攻擊者侵入傀儡機(jī)，并利用傀儡機(jī)攻擊的過程很難理解。可用 Flash 動畫來演示，以便在課上形象講解黑客是如何對傀儡機(jī)進(jìn)行控制，并對受害網(wǎng)絡(luò)進(jìn)行入侵的。特別將洪泛攻擊的特點(diǎn)用動畫方式，一步步展現(xiàn)給學(xué)生，使學(xué)生輕松接受知識。這種課件也便于學(xué)生在課下自主復(fù)習(xí)。

2.2重視數(shù)學(xué)基礎(chǔ)

信息安全涉及大量的基礎(chǔ)協(xié)議，如密碼學(xué)中的RSA算法就涉及近世代數(shù)的基礎(chǔ)知識。因此，需要為學(xué)生開設(shè)相關(guān)的數(shù)學(xué)基礎(chǔ)課程，同時，在講授該算法之前，先對數(shù)學(xué)知識進(jìn)行復(fù)習(xí)，復(fù)習(xí)時以要點(diǎn)講解為主，如：歐拉函數(shù)的定義，逆元的求解方法，等。對于逆元的求解，可以以具體的RSA實(shí)例進(jìn)行講解。另外，讓學(xué)生進(jìn)行實(shí)際的上機(jī)練習(xí)，利用數(shù)學(xué)基礎(chǔ)進(jìn)行編程實(shí)驗(yàn)，加深對密碼學(xué)基礎(chǔ)知識的理解，如為學(xué)生布置這樣一道上機(jī)題：若有明文public key encryptions，請?jiān)O(shè)計(jì)RSA加密算法對該明文進(jìn)行加密，編程實(shí)現(xiàn)密鑰的生成。學(xué)生就能通過上機(jī)實(shí)踐，熟悉RSA算法的原理，并理解每個步驟的計(jì)算過程。

3改進(jìn)實(shí)驗(yàn)方法

課堂講授之外，還要對實(shí)驗(yàn)課進(jìn)行合理安排。實(shí)驗(yàn)主要包括信息安全協(xié)議實(shí)驗(yàn)和信息安全綜合實(shí)驗(yàn)兩個部分。如表1所示。

表1 課程配套實(shí)驗(yàn)內(nèi)容

其中，信息安全協(xié)議實(shí)驗(yàn)?zāi)繕?biāo)是使學(xué)生系統(tǒng)掌握安全協(xié)議及算法，了解安全協(xié)議的應(yīng)用范圍。掌握根據(jù)系統(tǒng)的安全要求(包括機(jī)密性、完整性、訪問控制、鑒別、審計(jì)、追蹤、可用性、抗抵賴等方面)，綜合運(yùn)用安全協(xié)議的能力。信息安全綜合實(shí)驗(yàn)?zāi)康氖菍⑾到y(tǒng)的安全要求(包括機(jī)密性、完整性、訪問控制、鑒別、審計(jì)、追蹤、可用性、抗抵賴等方面)，在OSI或者TCP/IP模型的各個層次予以考慮，并且結(jié)合安全管理策略在網(wǎng)絡(luò)安全方案中予以保障，從而構(gòu)成實(shí)際應(yīng)用中的一個完整的信息系統(tǒng)安全方案。

實(shí)驗(yàn)課程中，教師先利用原型系統(tǒng)對實(shí)驗(yàn)效果進(jìn)行演示，特別對網(wǎng)絡(luò)攻防相關(guān)內(nèi)容，進(jìn)行實(shí)際操作演示，提高學(xué)生學(xué)習(xí)興趣。

實(shí)驗(yàn)內(nèi)容有針對性，以便于學(xué)生結(jié)合課堂上的實(shí)例講解，理解信息安全的抽象內(nèi)容。要求學(xué)生對實(shí)驗(yàn)結(jié)果進(jìn)行分析、討論，鼓勵學(xué)生組成討論小組，并寫課程小論文，以加強(qiáng)學(xué)生之間的交流。如對于數(shù)字簽名的實(shí)驗(yàn)，可讓學(xué)生分成兩組，在一臺實(shí)驗(yàn)機(jī)器上完成信息的生成、簽名、發(fā)送，在另一臺機(jī)器上，對網(wǎng)絡(luò)上接收到的信息進(jìn)行解析、完整性校驗(yàn)。

為了更好地培養(yǎng)和鍛煉學(xué)生的獨(dú)立工作能力和創(chuàng)造性思維能力，對于信息安全綜合實(shí)驗(yàn)，我們?yōu)閷W(xué)生設(shè)計(jì)了一個模擬的安全需求，具體如下：設(shè)計(jì)一在線考試系統(tǒng)，并從以下幾方面保證系統(tǒng)的安全性：

●服務(wù)器的安全防護(hù)，提供訪問控制、安全審計(jì)、信息加密等功能，從保密性、可用性、可控性等幾方面保證服務(wù)器的安全運(yùn)行。

●提供客戶機(jī)、服務(wù)器的認(rèn)證功能，保證考試過程的有效性。

●提供客戶機(jī)、服務(wù)器通信加密功能，保證通信內(nèi)容的機(jī)密性。

●惡意代碼、蠕蟲、病毒防御功能。

●數(shù)字證書體制設(shè)計(jì)。

這一用戶需求巧妙地將實(shí)踐教學(xué)的知識點(diǎn)隱藏了起來，給學(xué)生提供了一個綜合分析問題的空間。學(xué)生只有通過認(rèn)真的需求分析，反芻所學(xué)的理論知識，才能正確地確定采用何種安全技術(shù)，從而培養(yǎng)和鍛煉了學(xué)生的分析能力。

4結(jié)束語

本文提出的關(guān)于信息安全概論的教學(xué)方法將原本抽象、難以理解的數(shù)學(xué)基礎(chǔ)知識、安全協(xié)議，形象、實(shí)例地配合實(shí)驗(yàn)進(jìn)行講解從而變得易于理解。學(xué)生通過實(shí)驗(yàn)進(jìn)一步加深理解，較之傳統(tǒng)的教學(xué)模式明顯提高了學(xué)生對課程內(nèi)容的理解及掌握。此方法在我們的本科教學(xué)過程中取得了明顯的效果。

參考文獻(xiàn)

[1] 王昭順．信息安全本科專業(yè)人才培養(yǎng)的研究[Ｊ]．計(jì)算機(jī)教育，2006，(10)：30-32．

[2] 劉傳才，陳國龍，密碼學(xué)課程的探索與實(shí)踐[J].高等理科教育，2002，(05)．

收稿日期：2007-07-16

作者簡介：錢偉中(1976-)，男，江蘇無錫人，碩士，四川省成都市電子科技大學(xué)計(jì)算機(jī)學(xué)院講師，研究方向：信息安全。