文章編號：1672-5913(2008)19-0148-04

摘 要：本文針對當前高校《信息安全概論》課程教學中存在的教學缺乏針對性、內容失衡等問題，提出將該課程的教學對象劃分為信息安全專業(yè)、非信息安全的信息技術專業(yè)和其他專業(yè)三類，并對如何根據(jù)不同教學對象的特點和需求分別確立教學目標、教學內容給出了建議。

關鍵詞：信息安全概論；教學研究；教學改革；信息安全

中圖分類號：TP309 文獻標識碼：A

隨著信息安全產(chǎn)業(yè)的快速發(fā)展，社會對信息安全人才的需求日益旺盛。教育部繼2001年批準在武漢大學開設信息安全本科專業(yè)之后，又先后批準了幾十所高等院校設立信息安全本科專業(yè)，信息安全本科人才培養(yǎng)由此進入熱潮階段。與此相適應，高等教育出版社、北京郵電大學出版社、武漢大學出版社等先后策劃并推出了多套信息安全專業(yè)系列教材。在信息安全學科培養(yǎng)體系尚不健全的情況下，這些教材對各高校信息安全專業(yè)課程的開設起了很大的導向作用。目前，幾乎每套信息安全專業(yè)教材都把關于信息安全各領域的概要介紹單獨成書，書名基本上都定為《信息安全概論》(有的叫《信息安全導論》，下文統(tǒng)一簡稱《概論》)。設立信息安全專業(yè)的各高校，基本上也都開設了這門課。本文就《概論》課程教學實施過程中存在的一些問題進行了分析與探討。

1 《概論》教學中存在的主要問題

我國開設信息安全本科專業(yè)的高校有的是依托應用數(shù)學，有的是依托計算機科學與技術、通信工程、還有些則是基于電子學等專業(yè)背景來發(fā)展信息安全專業(yè)。由于植根背景的差異，這些學校所開設的信息安全課程各具特色，內容側重點也有差異。如依托應用數(shù)學發(fā)展的信息安全專業(yè)，通常多側重于密碼學理論與應用；而依托計算機科學與技術或計算機應用專業(yè)的，則多側重于網(wǎng)絡安全等。這決定了這些學校的《概論》教學從教材的選擇與編寫到課堂的授課內容與授課方式等均有較大差別。通過對當前發(fā)行量較大的幾種《概論》教材內容體系的分析和對部分高校信息安全專業(yè)培養(yǎng)方案的調研，我們認為當前《概論》教學中存在兩個突出問題。

1.1 教學缺乏針對性

在各高校的教學實踐中，除了信息安全專業(yè)，還有其他一些專業(yè)也開設了《概論》課程。目前普遍存在的一個問題是這些來自不同專業(yè)的教學班次選用的是相同或類似的教材。這樣就很難在教學中根據(jù)不同專業(yè)學生預修課程以及他們對信息安全知識需求不盡相同等特點，有針對性地實施教學。由此導致的問題分析如下：

●對于信息安全專業(yè)的學生，現(xiàn)有的《概論》課程內容與其他專業(yè)課的內容有大量重復。以密碼學這個知識模塊為例，由于密碼學在信息安全領域的基礎作用，各校在開設信息安全課程時，通常都把密碼學作為先修課程?！陡耪摗氛n程則通常開設于密碼學課程之后、網(wǎng)絡安全等其他信息安全專業(yè)課之前。因此，如果在信息安全專業(yè)的本科學生中開設這門課，會出現(xiàn)密碼學部分內容同之前修的密碼學課程重復，防火墻、入侵檢測等內容同后續(xù)的網(wǎng)絡安全等專業(yè)課內容重復等問題。由于課程性質和學時的限制，《概論》對這些內容的介紹必然不如專門的密碼學和網(wǎng)絡安全課程那么深入和細致。因此我們認為，現(xiàn)有《概論》教材的內容體系是否適合信息安全本科專業(yè)的教學需要是值得商榷的。

●對于電子學、信息技術、計算機應用等非信息安全專業(yè)，它們雖然沒有明確系統(tǒng)的信息安全培養(yǎng)目標，但實際情況是這些專業(yè)的絕大多數(shù)畢業(yè)生將進入與信息安全息息相關的IT行業(yè)，因此這些專業(yè)有開設信息安全課程的現(xiàn)實需求?！陡耪摗氛n程以導論的形式對信息安全學科中的主要領域進行了全面而適度的介紹，有助于這些專業(yè)的學生在較短時間內獲得對信息安全基礎理論和基本技術的概貌認識。但是現(xiàn)有《概論》教材中的大部分內容，如果沒有預修過信息安全數(shù)學基礎、計算機網(wǎng)絡等課程是很難透徹理解的。不幸的是，許多非信息安全專業(yè)恰恰沒有同時開設這些課程，而現(xiàn)有的《概論》教材都沒有提供這些必需的預備知識，在內容體系上沒有做到自我包容，因此用它們給這些學生授課可能效果不佳。

1.2 課程內容失衡

目前各編者在編寫《概論》教材時，對該課程的定位基本上都是對整個信息安全學科所涉及的主要技術、管理方法與標準的導論或概要進行介紹，因此在教材編寫過程中編者都盡己所能地把主要的信息安全技術與標準規(guī)范編入教材。由于信息安全學科的內容體系龐雜，涉及的知識面極廣，編著者很難熟悉信息安全學科的所有研究方向，從而導致了現(xiàn)有《概論》教材在內容編排上普遍存在失衡的現(xiàn)象，主要體現(xiàn)在：

●在信息安全學科中，密碼學因為已經(jīng)形成了相對比較完整、系統(tǒng)的理論體系，因此在《概論》中占據(jù)的篇幅最大。迄今，在我們所見的所有《概論》教材中，密碼學都占了1/3以上的篇幅。相應地，在《概論》教學過程中，密碼學部分占用的課時最多。我們認為，這樣的教學安排是否合理，對不同的教學對象該怎樣區(qū)分對待是《概論》課程教學實施過程中需要認真考慮的問題。

●編著者傾向于把自己最擅長或最熟悉的技術作為所編《概論》的重點，前面提到的密碼學內容編排也能體現(xiàn)這一點。另外一個能夠說明這一點的是網(wǎng)絡安全部分的編寫，防火墻、入侵檢測、計算機病毒防范等幾乎成了網(wǎng)絡安全的全部，缺乏對其他網(wǎng)絡安全主題，特別是近年來發(fā)展迅速的新技術新概念的介紹。

●個別主題的內容取材和寫作也有值得商榷的地方。如在介紹信息安全標準時，幾乎所有的《信息安全概論》教材都選擇了摘抄和羅列標準條款。而這些內容對那些初涉信息安全以及許多非信息安全專業(yè)的學生而言是相當晦澀的。我們認為，對于信息安全學科中這些比較艱澀的內容，教科書應該把重點放在其導讀和解析方面。

2 《概論》教學目標探討

《概論》的教學目標應該為實現(xiàn)信息安全教育的整體目標服務。我們通過調研發(fā)現(xiàn)，各高校中非信息安全專業(yè)的信息安全教育目標主要還是通過開設《概論》課程來實現(xiàn)的。這就存在一個問題，對不同教學對象應該設定什么樣的教學目標，即信息安全專業(yè)的《概論》教學目標應該怎么定？計算機科學與技術等信息技術專業(yè)的《概論》教學目標該怎么定？其他非信息安全專業(yè)的《概論》教學目標該怎么定？

信息安全本科專業(yè)學生將來大多數(shù)將成為信息安全從業(yè)人員，因此要立足把他們培養(yǎng)成信息安全技術的研發(fā)與服務人才。對這部分學生的要求是系統(tǒng)地掌握信息安全學科的基本理論、基本技術、和研究方法。當前國內的信息安全專業(yè)教材體系過于偏重信息安全具體技術，尤其是傳統(tǒng)信息安全技術的傳授，如防火墻、入侵檢測、病毒防范等。缺乏對安全體系結構、安全策略和安全模型等基礎理論的系統(tǒng)化教育以及對信息安全學科最新發(fā)展趨勢的介紹。我們以為，信息安全本科專業(yè)的《概論》課程應對這方面內容有所側重。

非信息安全的信息技術專業(yè)學生，他們中的大多數(shù)人極可能成為政府、基礎信息網(wǎng)絡、重要信息系統(tǒng)、企事業(yè)單位信息系統(tǒng)的開發(fā)者或使用者，他們是本系統(tǒng)業(yè)務的直接參與者。他們雖然不從事信息安全的專門工作，但卻是保證各個行業(yè)信息系統(tǒng)健康運行的基礎力量，因此在工作中必然會遇到與信息安全相關的問題并需要加以解決。這部分學生的信息安全教育目標應該確定為培養(yǎng)信息安全技術應用人才。我們以為，針對這部分學生的《概論》課程目標應與信息安全專業(yè)學生有所區(qū)別，應側重于對主流信息安全技術的全面介紹，擴大他們的知識面，為將來進一步查閱或學習信息安全相關知識奠定基礎。

非信息安全專業(yè)中的其他學生，特別是一些非理工科專業(yè)的選修生，也可能是《概論》的教學對象。隨著寬帶上網(wǎng)和各種信息化的消費電子產(chǎn)品的普及，普通民眾的個人隱私、財務數(shù)據(jù)等重要信息所受到的機密性和完整性威脅日益嚴重。對這部分學生的《概論》教學目標應定位為信息安全意識的培養(yǎng)和常用信息安全技術的普及，使他們初步具備在信息網(wǎng)絡空間中的信息防衛(wèi)能力。

3 《概論》教學內容探討

顯然，我們應根據(jù)不同的教學目標確定《概論》教學內容。首先，在信息安全專業(yè)與非信息安全專業(yè)學生間，《概論》的教學內容應有明顯區(qū)別；其次，非信息安全專業(yè)中的信息技術專業(yè)和非信息技術專業(yè)學生的《概論》教學內容也應有所區(qū)分。

●信息安全專業(yè)學生的教學內容

對于信息安全專業(yè)的學生，可以通過其他專業(yè)課程系統(tǒng)深入地學習密碼學、防火墻、入侵檢測等內容。因此，沒有必要在《概論》這門課程中重復這部分內容。由于越來越多的非信息安全專業(yè)也開講信息安全方面的內容，信息安全專業(yè)學生要在信息安全領域贏得同其他專業(yè)畢業(yè)生的比較優(yōu)勢，必須注重培養(yǎng)關于信息安全的系統(tǒng)觀點和方法。如：構建安全操作系統(tǒng)和安全數(shù)據(jù)庫系統(tǒng)的方法、原則和技術途徑，用工程的方法去開發(fā)實施一個安全信息系統(tǒng)等。此外，他們還應必須了解或掌握信息安全學科的最新動態(tài)和熱點方向?；谏鲜稣J識，我們認為信息安全專業(yè)的《概論》課程應該側重于對信息安全思想、方法和基本原理的系統(tǒng)教學。而這部分內容恰恰在當前的信息安全專業(yè)課程體系中很少涉及。在這一點上，文獻[4]的內容體系可作為國內信息安全專業(yè)《概論》教材的一個很好參考。

●信息技術專業(yè)學生的教學內容

信息安全是涉及計算機科學與技術、通信工程、電子工程、數(shù)學等多個學科，橫跨理科、工科和軍事學等多個門類的交叉學科，其知識體系非常龐雜。由于非信息安全專業(yè)的學生多數(shù)只能通過選修《概論》獲得關于信息安全的相關知識，因此要盡量完整地向他們展示該學科的知識體系。針對這部分學生的《概論》，最好能夠在內容上自我包容、自成體系，盡量不要依賴其他的信息安全專業(yè)課程。我們認為，對現(xiàn)有的《概論》教材內容做適度增加，可以較好地達到上述目標。增加的內容應包括信息安全數(shù)學基礎、計算機網(wǎng)絡基礎和操作系統(tǒng)原理基礎等。

●其他專業(yè)學生的教學內容

對這部分學生的《概論》教學應堅持實用的原則，側重于培養(yǎng)他們的信息安全意識和普及常用的信息安全技術。相應地，在教學內容上應以信息安全基本概念、信息安全風險教育、以及常見信息安全問題的基本機理和防范手段、信息安全相關法規(guī)等為重點，不宜過多地糾纏理論細節(jié)?；谶@個認識，我們認為現(xiàn)有《概論》教學內容中的大部分并不適合這部分學生。

4 結論

《信息安全概論》是各高校普遍開設的一門信息安全專業(yè)課程。在研究采用面較廣的幾本《概論》教材的內容體系、分析我校及其他一些院校的信息安全專業(yè)培養(yǎng)方案的基礎上，我們對當前《概論》教學中存在的教學針對性不強、內容失衡等問題進行了剖析，就如何針對信息安全專業(yè)學生、非信息安全的信息技術專業(yè)學生、其他專業(yè)學生等不同教學對象有針對性地設置教學內容提出了一些見解。誠懇希望廣大讀者，特別是開設類似課程的高校同行們提出寶貴意見，共同為我國信息安全專業(yè)的課程建設與人才培養(yǎng)作出貢獻。

On Teaching Innovation of the Course of Information Security Conspectus

CHEN Ze-mao

(Department of Information Security， Naval University of Engineering， Wuhan 430033， Hubei， China;)

Abstract: Not well targeted and teaching content not well balanced are the common issues in the current teaching of the Information Security Conspectus course. This paper proposes to classify different teaching subjects according to their specialties， and then establish different teaching goals and teaching contents accordingly.

Keywords: information security conspectus; teaching research; teaching innovation; information security

參考文獻：

[1] 牛少彰. 信息安全概論[M]. 北京: 北京郵電大學出版社， 2004.

[2] 段云所，魏仕民等. 信息安全概論[M]. 北京: 高等教育出版社， 2003.

[3] Matt Bishop. 計算機安全: 藝術與科學[M]. 北京: 清華大學出版社， 2004.

[4] 馬建峰， 李鳳華. 信息安全學科建設與人才培養(yǎng)現(xiàn)狀、問題與對策[J]. 計算機教育. 2005，(1).

[5] 呂欣. 我國信息網(wǎng)絡安全的現(xiàn)狀和趨勢(2006-2007)下[J].信息安全與通信保密. 2007，(3).

[6] 趙澤茂， 劉順蘭， 王小軍， 馮中娜. 信息安全專業(yè)人才培養(yǎng)方案探索[J]. 計算機教育. 2007，(1).