摘要：本文結(jié)合信息安全學(xué)科發(fā)展趨勢(shì)，探討了計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、軟件工程專業(yè)本科教學(xué)的信息安全技術(shù)知識(shí)點(diǎn)，闡述在這三個(gè)專業(yè)本科教學(xué)全過(guò)程培養(yǎng)學(xué)生的信息安全意識(shí)以及學(xué)習(xí)與運(yùn)用信息安全技術(shù)知識(shí)的思想，提出將信息安全技術(shù)知識(shí)點(diǎn)的講授有機(jī)地融合、集成到這些專業(yè)相關(guān)課程教學(xué)過(guò)程中的實(shí)施方法。

關(guān)鍵詞：信息安全技術(shù)；知識(shí)點(diǎn)；教學(xué)實(shí)踐；計(jì)算機(jī)科學(xué)與技術(shù)；網(wǎng)絡(luò)工程；軟件工程

中圖分類號(hào)：G64 文獻(xiàn)標(biāo)識(shí)碼：B

1引言

計(jì)算機(jī)網(wǎng)絡(luò)和通信的融合是促進(jìn)信息化社會(huì)發(fā)展的最活躍的因素之一。計(jì)算機(jī)與信息技術(shù)的發(fā)展為其他高新技術(shù)產(chǎn)業(yè)的發(fā)展起到十分重要的帶動(dòng)和示范作用。計(jì)算機(jī)與信息技術(shù)的發(fā)展和應(yīng)用離不開(kāi)信息的安全，信息安全是構(gòu)建整個(gè)社會(huì)信息化的根本保證。只有實(shí)現(xiàn)了信息的安全，才能確保電子政務(wù)、電子商務(wù)、網(wǎng)絡(luò)科研、網(wǎng)絡(luò)銀行、遠(yuǎn)程教育、遠(yuǎn)程醫(yī)療等計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)行、真正造福于人類。

目前，國(guó)際上不少大學(xué)開(kāi)設(shè)了信息安全學(xué)科專業(yè)或者信息安全相關(guān)課程[1~3]，國(guó)內(nèi)則已有幾十所高校開(kāi)辦有信息安全本科專業(yè)，為國(guó)家和社會(huì)培養(yǎng)了一批掌握信息安全理論與技術(shù)的專門人才，這些信息安全專業(yè)畢業(yè)生的數(shù)量與社會(huì)的需求仍存在較大差距。另一方面，國(guó)家對(duì)于開(kāi)設(shè)信息安全專業(yè)有許多規(guī)定和要求，并不是什么學(xué)校都可以開(kāi)辦該專業(yè)的。此外，幾乎所有高校均舉辦有計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)或者網(wǎng)絡(luò)工程專業(yè)或者軟件工程專業(yè)或者其他相近專業(yè)，而且在實(shí)際工作中，無(wú)論是過(guò)去、現(xiàn)在還是將來(lái)，許多計(jì)算機(jī)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)信息系統(tǒng)、軟件系統(tǒng)都是由計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程和軟件工程專業(yè)的畢業(yè)生設(shè)計(jì)、開(kāi)發(fā)的。我們知道，只有從系統(tǒng)設(shè)計(jì)伊始就考慮信息安全需求與信息安全技術(shù)運(yùn)用，才有可能使得開(kāi)發(fā)出的信息系統(tǒng)是穩(wěn)定可靠和安全實(shí)用的。因此，探討計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、軟件工程專業(yè)本科信息安全技術(shù)知識(shí)點(diǎn)及其教學(xué)方法，培養(yǎng)學(xué)生的信息安全意識(shí)，訓(xùn)練學(xué)生運(yùn)用所學(xué)的信息安全技術(shù)知識(shí)去設(shè)計(jì)、開(kāi)發(fā)安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)、軟件系統(tǒng)和數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)等，是這些專業(yè)本科教學(xué)改革與實(shí)踐的一項(xiàng)重要的現(xiàn)實(shí)任務(wù)。

2各專業(yè)本科教學(xué)的信息安全技術(shù)知識(shí)點(diǎn)

結(jié)合信息安全學(xué)科發(fā)展趨勢(shì)[4]，我們認(rèn)為計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、軟件工程等專業(yè)的本科生，應(yīng)當(dāng)學(xué)習(xí)如下信息安全技術(shù)知識(shí)點(diǎn)并逐步加以運(yùn)用。

(1) 信息安全基本概念

信息安全研究范疇，信息安全系統(tǒng)，信息安全體系結(jié)構(gòu)，信息安全模型，信息安全管理、信息安全標(biāo)準(zhǔn)與法規(guī)。

(2) 計(jì)算機(jī)設(shè)備與芯片安全

(3) 密碼技術(shù)

DES對(duì)稱密碼，RSA公鑰密碼，ECC橢圓曲線密碼，量子密碼，密鑰管理與密鑰恢復(fù)技術(shù)，公鑰基礎(chǔ)設(shè)施PKI，基于口令、智能卡和生物信息的身份認(rèn)證機(jī)制，基于私鑰和公鑰密碼體制的信息認(rèn)證技術(shù)，Kerberos認(rèn)證系統(tǒng)與X.509標(biāo)準(zhǔn)；安全單向HASH算法，數(shù)字簽名技術(shù)與標(biāo)準(zhǔn)；信息隱藏與數(shù)字水印技術(shù)。

(4) 數(shù)據(jù)庫(kù)安全

數(shù)據(jù)庫(kù)加解密技術(shù)，數(shù)據(jù)庫(kù)系統(tǒng)訪問(wèn)控制技術(shù)。

(5) 操作系統(tǒng)安全

操作系統(tǒng)安全機(jī)制，Windows操作系統(tǒng)安全，Unix操作系統(tǒng)安全，Linux操作系統(tǒng)安全，Solaris操作系統(tǒng)安全。

(6) 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全

計(jì)算機(jī)病毒及其防治技術(shù)，網(wǎng)絡(luò)協(xié)議TCP/IP、HTTP的安全，電子郵件系統(tǒng)安全，網(wǎng)絡(luò)互連設(shè)備安全，安全電子商務(wù)協(xié)議，入侵檢測(cè)技術(shù)。

(7) 應(yīng)用程序安全與可信軟件技術(shù)

應(yīng)用程序安全，軟件可靠性，軟件質(zhì)量預(yù)測(cè)，可信軟件測(cè)試，可信軟件開(kāi)發(fā)與維護(hù)控制。

3各專業(yè)本科信息安全技術(shù)知識(shí)教學(xué)實(shí)施方法

在計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、軟件工程專業(yè)本科教學(xué)計(jì)劃中，獨(dú)立地開(kāi)設(shè)六、七門課程來(lái)講授前述所列的信息安全技術(shù)知識(shí)點(diǎn)，將占用較多學(xué)時(shí)，顯然是不現(xiàn)實(shí)的；而且如果這樣做的話，這三個(gè)專業(yè)幾乎演變成信息安全專業(yè)了。我們認(rèn)為，計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、軟件工程專業(yè)本科信息安全技術(shù)知識(shí)的教學(xué)既要有一定的寬度和深度以最大程度地獲得更好的教學(xué)效果，又要體現(xiàn)出與信息安全專業(yè)本科教學(xué)的區(qū)別。

在計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、軟件工程專業(yè)本科實(shí)施信息安全技術(shù)知識(shí)點(diǎn)的教學(xué)，一種做法是單獨(dú)開(kāi)設(shè)一門“信息安全技術(shù)”課程，將前述知識(shí)點(diǎn)集中講授。這樣做的優(yōu)點(diǎn)是，通過(guò)該課程的學(xué)習(xí)，學(xué)生們可以在短時(shí)間內(nèi)對(duì)信息安全技術(shù)知識(shí)獲得整體的了解與認(rèn)識(shí)。但是，前述所列的信息安全技術(shù)知識(shí)點(diǎn)與計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、軟件工程專業(yè)其他課程的內(nèi)容聯(lián)系十分緊密，真正理解這些知識(shí)點(diǎn)并加以運(yùn)用需要學(xué)生具有相關(guān)的專業(yè)課程背景知識(shí)(例如，理解關(guān)系數(shù)據(jù)庫(kù)加密的特征與過(guò)程必須具有關(guān)系數(shù)據(jù)庫(kù)理論與技術(shù)方面的知識(shí))。因此，如果在開(kāi)設(shè)相關(guān)專業(yè)課程之后再獨(dú)立開(kāi)設(shè)“信息安全技術(shù)”課程，那么由于課時(shí)安排受限的關(guān)系以及授課教師專長(zhǎng)有所不同，在授課過(guò)程中將信息安全技術(shù)各知識(shí)點(diǎn)與學(xué)科專業(yè)其他課程聯(lián)系以及將信息安全技術(shù)知識(shí)應(yīng)用于實(shí)際問(wèn)題的設(shè)計(jì)與求解的闡述可能就不夠深入；另一方面，如果在低年級(jí)就開(kāi)設(shè)“信息安全技術(shù)”課程，那么學(xué)生們由于缺乏學(xué)科專業(yè)知識(shí)的支撐，一時(shí)半會(huì)難以理解授課內(nèi)容。

為了解決上述矛盾，我們建議的實(shí)施方法是，首先聘請(qǐng)?jiān)谟?jì)算機(jī)與信息安全學(xué)科具有較高學(xué)術(shù)造詣和豐富教學(xué)實(shí)踐經(jīng)驗(yàn)的教授在大學(xué)低年級(jí)為學(xué)生開(kāi)設(shè)“信息安全講座”，以使得學(xué)生們對(duì)信息安全技術(shù)有一個(gè)概括性的認(rèn)識(shí)；然后，融合信息安全技術(shù)知識(shí)的傳授貫穿于計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、軟件工程專業(yè)本科教學(xué)的全過(guò)程，將有關(guān)信息安全技術(shù)知識(shí)點(diǎn)的講授有機(jī)地集成到相關(guān)專業(yè)課程的教學(xué)實(shí)踐過(guò)程中，如下表所示。

在計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、軟件工程專業(yè)本科相關(guān)課程實(shí)施我們提出的這種信息安全技術(shù)知識(shí)教學(xué)方法對(duì)專業(yè)課程任課教師來(lái)說(shuō)既是必要的又是可行的，例如“數(shù)據(jù)庫(kù)系統(tǒng)”課程的任課教師除了具備堅(jiān)實(shí)的數(shù)據(jù)庫(kù)系統(tǒng)理論和技術(shù)知識(shí)之外，也應(yīng)當(dāng)比較熟悉數(shù)據(jù)庫(kù)加解密和數(shù)據(jù)庫(kù)系統(tǒng)訪問(wèn)控制技術(shù)(這些其實(shí)也是數(shù)據(jù)庫(kù)系統(tǒng)課程的一部分內(nèi)容)，這樣講授如何將數(shù)據(jù)庫(kù)安全技術(shù)知識(shí)應(yīng)用到數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的設(shè)計(jì)與開(kāi)發(fā)中就是一件很自然的事情。

4結(jié)束語(yǔ)

進(jìn)入21世紀(jì)以來(lái)，高等院校除了開(kāi)辦信息安全本科專業(yè)批量培養(yǎng)信息安全技術(shù)專門人才之外，在計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、軟件工程等信息類專業(yè)本科教學(xué)中講述信息安全技術(shù)知識(shí)也已經(jīng)成為共識(shí)，雖然各校講授信息安全技術(shù)知識(shí)點(diǎn)內(nèi)容的多少、深淺以及側(cè)重點(diǎn)有所不同，實(shí)施教學(xué)方法也各有秋千。

我們提出的計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、軟件工程專業(yè)本科信息安全技術(shù)知識(shí)點(diǎn)及其教學(xué)方法已在廣西大學(xué)實(shí)施多年，取得了良好的效果，具體表現(xiàn)為這些專業(yè)不少學(xué)生的本科畢業(yè)設(shè)計(jì)課題就是信息安全技術(shù)方面的、畢業(yè)受聘的工作崗位是直接從事信息安全技術(shù)開(kāi)發(fā)與維護(hù)工作，也有相當(dāng)?shù)谋究飘厴I(yè)生考上了信息安全技術(shù)專業(yè)方向的研究生。

本文結(jié)合信息安全學(xué)科發(fā)展趨勢(shì)和自身的教學(xué)實(shí)踐，探討了計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、軟件工程專業(yè)本科的信息安全技術(shù)知識(shí)點(diǎn)以及教學(xué)實(shí)施方法，期望它能起到拋磚引玉的作用。

參考文獻(xiàn)

[1] Erik Hjelmas， Pstephen D. Wolthusen. Full-spectrum information security education: integrating B.Sc.， M.Sc.， and Ph.D. programs. Proceedings of the 3rd annual conference on information security curriculum development， New York: ACM Press， 2006:5-12.

[2] Matt Bishop. Education in information security. IEEE Concurrency， 2000，8(4):4-8.

[3] M. A. Wright. The need for information security education. Computer Fraud Security， 1998:14-17.

[4] 鐘誠(chéng)，趙躍華主編. 信息安全概論[M]. 武漢理工大學(xué)出版社，2003.