文章編號：1672-5913(2008)16-0026-02

摘要：本文從我國大眾化高等教育的實(shí)際出發(fā)，分析了高職信息安全技術(shù)的教學(xué)現(xiàn)狀，介紹了信息安全技術(shù)的教學(xué)改革思路和實(shí)驗創(chuàng)新成果，摸索出一套“把實(shí)驗實(shí)踐環(huán)節(jié)與理論教學(xué)相融合，抓實(shí)驗實(shí)踐教學(xué)促進(jìn)學(xué)科理論知識學(xué)習(xí)”的教學(xué)方法，有效地提高了學(xué)生的學(xué)習(xí)興趣和課程的教學(xué)效果。

關(guān)鍵詞：信息安全技術(shù)；教學(xué)改革；實(shí)驗創(chuàng)新

中圖分類號：G642

文獻(xiàn)標(biāo)識碼：B

1信息安全技術(shù)的教學(xué)現(xiàn)狀

信息安全技術(shù)是數(shù)學(xué)、計算機(jī)科學(xué)與技術(shù)、信息與通信工程等學(xué)科交叉而形成的一門綜合性課程，除了要求教師有寬廣的知識和豐富的經(jīng)驗之外，還要有良好的教學(xué)條件、實(shí)驗實(shí)踐條件等。目前，信息安全技術(shù)的教學(xué)主要存在以下幾方面的問題。

(1) 教材建設(shè)滯后。以“信息安全技術(shù)”為關(guān)鍵字，在專業(yè)圖書網(wǎng)站“互動出版網(wǎng)”中搜索，找到了78種，并不是很多，而且這些教材大多是本科院校的有關(guān)教材，大多是按學(xué)科體系組織編寫，強(qiáng)調(diào)知識的系統(tǒng)性、理論性和完備性，缺乏可操作性、實(shí)用性和應(yīng)用性。顯然，這些教材并不適合高職學(xué)生。

(2) 學(xué)生學(xué)習(xí)基礎(chǔ)差，理論教學(xué)難度大。高職學(xué)生是高考最后一批招生的，這些學(xué)生大多基礎(chǔ)知識較差，沒有養(yǎng)成良好的學(xué)習(xí)習(xí)慣和端正的學(xué)習(xí)態(tài)度。而信息安全技術(shù)較多涉及數(shù)學(xué)、物理、電子、通信等理工科的內(nèi)容，這給理論教學(xué)帶來了一定的難度。同時，這對教師也提出了較高的要求，對這些理論知識要把握“夠用”和“適度”的原則，做到“不求甚解”和“點(diǎn)到為止”，而且運(yùn)用多媒體等現(xiàn)代化教學(xué)手段，把復(fù)雜抽象的原理和過程形象化、具體化、簡單化，以符合高職學(xué)生的認(rèn)知規(guī)律。

(3) 實(shí)驗實(shí)踐教學(xué)有待進(jìn)一步加強(qiáng)。實(shí)踐教學(xué)作為教學(xué)過程中的重要環(huán)節(jié)，它不但有助于對理論知識的理解和應(yīng)用，而且還可以提高學(xué)生的動手能力和對知識的運(yùn)用能力，這對高職學(xué)生尤為重要。信息安全技術(shù)是一門實(shí)踐性非常強(qiáng)的課程，實(shí)驗內(nèi)容量大面廣，受高職院校實(shí)驗室條件的限制，部分實(shí)驗實(shí)踐難以開展，且大多數(shù)實(shí)驗是驗證性實(shí)驗，缺乏設(shè)計性實(shí)驗和綜合性實(shí)驗。實(shí)驗的典型性、代表性和仿真性也有待進(jìn)一步提高。

2教學(xué)改革與實(shí)驗創(chuàng)新

我們在教學(xué)內(nèi)容的安排、實(shí)驗項目的選擇、實(shí)驗步驟的設(shè)計和實(shí)驗文檔的組織等諸方面做了精心的考慮和安排，嘗試為“信息安全技術(shù)”課程編寫了主要用于實(shí)驗也可用于課堂教學(xué)的教材——《信息安全技術(shù)》實(shí)踐教程。該教材依據(jù)課程教學(xué)大綱，充分理解課程的大多數(shù)主教材，遵循課程教學(xué)的規(guī)律和節(jié)奏，重視實(shí)驗的可操作性、實(shí)用性和應(yīng)用性，幫助學(xué)生切實(shí)把握本課程的知識內(nèi)涵和理論與實(shí)踐的水平。

《信息安全技術(shù)》實(shí)踐教程通過一系列來自于實(shí)際工作中的實(shí)驗練習(xí)，把信息安全技術(shù)的概念、理論知識與技術(shù)融入到實(shí)驗實(shí)踐當(dāng)中，從而加深對該課程的認(rèn)識和理解。全書共12章，包含了信息安全技術(shù)的各個方面(見表1)，包括可供選擇的25個實(shí)驗、1個實(shí)驗總結(jié)和1個課程設(shè)計。各章節(jié)都包含相關(guān)知識介紹、所需的工具及準(zhǔn)備工作和實(shí)驗步驟指導(dǎo)等，每個實(shí)驗完成后，要求學(xué)生根據(jù)個人感受完成實(shí)驗總結(jié)，以加深對概念的理解以及掌握主流軟件工具的基本使用方法等。教師通過實(shí)驗總結(jié)，了解學(xué)生對相關(guān)理論知識和實(shí)踐操作能力的掌握情況，及時調(diào)整教學(xué)方法和內(nèi)容，做到“因材施教”。

第1章：熟悉信息安全技術(shù)。包括信息安全技術(shù)的計算環(huán)境和標(biāo)準(zhǔn)化、信息系統(tǒng)的物理安全以及Windows系統(tǒng)管理與安全設(shè)置等方面。通過學(xué)習(xí)和實(shí)驗，了解信息安全技術(shù)的基本概念和基本內(nèi)容。通過對因特網(wǎng)進(jìn)行的專題搜索與瀏覽，了解網(wǎng)絡(luò)環(huán)境中主流的信息安全技術(shù)網(wǎng)站，掌握通過專業(yè)網(wǎng)站不斷豐富信息安全技術(shù)最新知識的學(xué)習(xí)方法，嘗試通過專業(yè)網(wǎng)站的輔助與支持來開展信息安全技術(shù)應(yīng)用實(shí)踐；熟悉標(biāo)準(zhǔn)化的概念、掌握信息安全標(biāo)準(zhǔn)化的內(nèi)容及其意義，了解支持國家標(biāo)準(zhǔn)和其他標(biāo)準(zhǔn)信息的專業(yè)網(wǎng)站，并較為系統(tǒng)和全面地了解與信息安全相關(guān)的國家標(biāo)準(zhǔn)；熟悉物理安全技術(shù)的基本概念和基本內(nèi)容；通過學(xué)習(xí)使用Windows系統(tǒng)管理工具，熟悉Windows系統(tǒng)工具的內(nèi)容，由此進(jìn)一步熟悉Windows操作系統(tǒng)的應(yīng)用環(huán)境。通過使用和設(shè)置Windows XP的安全機(jī)制，加深了解現(xiàn)代操作系統(tǒng)的安全機(jī)制，熟悉Windows的網(wǎng)絡(luò)安全特性和Windows提供的安全措施。

第2章：數(shù)據(jù)備份技術(shù)。包括優(yōu)化Windows XP磁盤子系統(tǒng)和數(shù)據(jù)存儲解決方案等方面。通過學(xué)習(xí)和實(shí)驗，熟悉Windows XP的NTFS文件系統(tǒng)，掌握優(yōu)化Windows XP磁盤子系統(tǒng)的基本方法和理解現(xiàn)代操作系統(tǒng)的文件和磁盤管理知識；熟悉數(shù)據(jù)備份技術(shù)的基本概念和基本內(nèi)容。通過案例分析深入領(lǐng)會備份的真正含義及其意義，通過案例了解備份技術(shù)的學(xué)習(xí)和獲取途徑。

第3章：加密與認(rèn)證技術(shù)。包括個人數(shù)字證書與CA認(rèn)證、加密技術(shù)與DES加解密算法、RSA加解密算法和認(rèn)證技術(shù)與MD5算法等方面。通過學(xué)習(xí)和實(shí)驗，了解《電子簽名法》及其關(guān)于電子認(rèn)證服務(wù)的相關(guān)規(guī)定，熟悉CA認(rèn)證的基本原理和作用，掌握數(shù)字證書的申請和使用過程，熟悉加密技術(shù)的基本概念和基本內(nèi)容，熟悉認(rèn)證技術(shù)的基本概念和基本內(nèi)容；用Visual C++實(shí)現(xiàn)DES、RSA加解密算法和MD5算法，深入理解加解密算法及其在程序設(shè)計中的實(shí)現(xiàn)過程。

第4章：防火墻與網(wǎng)絡(luò)隔離技術(shù)。包括防火墻技術(shù)及Windows防火墻配置和網(wǎng)絡(luò)隔離技術(shù)與網(wǎng)閘應(yīng)用等方面。通過學(xué)習(xí)和實(shí)驗，熟悉防火墻技術(shù)的基本概念和基本內(nèi)容，掌握通過專業(yè)網(wǎng)站不斷豐富防火墻技術(shù)最新知識的學(xué)習(xí)方法，并在Windows XP中學(xué)習(xí)配置簡易防火墻(IP篩選器)的操作；熟悉網(wǎng)絡(luò)隔離技術(shù)的基本概念、工作原理和基本內(nèi)容，熟悉隔離網(wǎng)閘的基本概念和工作原理，了解網(wǎng)閘產(chǎn)品及其應(yīng)用。

第5章：安全檢測技術(shù)。包括入侵檢測技術(shù)與網(wǎng)絡(luò)入侵檢測系統(tǒng)產(chǎn)品、漏洞檢測技術(shù)和微軟系統(tǒng)漏洞檢測工具M(jìn)BSA等方面。通過學(xué)習(xí)和實(shí)驗，了解入侵檢測技術(shù)的基本概念和基本內(nèi)容；了解漏洞檢測技術(shù)的基本概念和基本內(nèi)容，學(xué)習(xí)在Windows環(huán)境中安裝和使用MBSA軟件。

第6章：訪問控制與審計技術(shù)。包括訪問控制技術(shù)與Windows訪問控制和審計追蹤技術(shù)與Windows安全審計功能等方面。通過學(xué)習(xí)和實(shí)驗，熟悉訪問控制技術(shù)的基本概念、工作原理和基本內(nèi)容，學(xué)習(xí)配置安全的Windows操作系統(tǒng)，掌握Windows的訪問控制功能；熟悉安全審計技術(shù)的基本概念和基本內(nèi)容，通過應(yīng)用Windows的審計追蹤功能，加深理解安全審計技術(shù)。

第7章：病毒防范技術(shù)。包括病毒防范技術(shù)與殺病毒軟件和解析計算機(jī)蠕蟲病毒等方面。通過學(xué)習(xí)和實(shí)驗，熟悉計算機(jī)病毒防范技術(shù)的基本概念，掌握計算機(jī)蠕蟲病毒的查殺和防范措施，嘗試通過專業(yè)網(wǎng)站的輔助和支持來開展計算機(jī)病毒防范技術(shù)的應(yīng)用實(shí)踐。

第8章：虛擬專用網(wǎng)絡(luò)技術(shù)。通過學(xué)習(xí)和實(shí)驗，熟悉虛擬專用網(wǎng)絡(luò)技術(shù)的基本概念和基本內(nèi)容，嘗試通過專業(yè)網(wǎng)站的輔助和支持來開展VPN技術(shù)的應(yīng)用實(shí)踐。

第9章：信息安全管理與災(zāi)難恢復(fù)。包括信息安全管理與工程和信息災(zāi)難恢復(fù)規(guī)劃等方面。通過學(xué)習(xí)和實(shí)驗，熟悉信息安全管理的基本概念和內(nèi)容，通過學(xué)習(xí)某金融單位的“計算機(jī)安全管理規(guī)定”，提高對信息安全管理工作的認(rèn)識，理解信息安全管理工作的方法；熟悉數(shù)據(jù)容災(zāi)技術(shù)和信息災(zāi)難及其恢復(fù)計劃的概念、內(nèi)容及其意義；通過案例更好地理解災(zāi)難恢復(fù)規(guī)劃的概念。

第10章：信息安全技術(shù)的應(yīng)用。包括電子郵件加密軟件PGP、Kerberos認(rèn)證服務(wù)、公鑰基礎(chǔ)設(shè)施PKI、安全通信協(xié)議(SSL)與安全電子交易協(xié)議(SET)和反垃圾郵件技術(shù)等方面。通過學(xué)習(xí)和實(shí)驗，熟悉PGP和MiniPGP軟件的使用來實(shí)現(xiàn)對郵件、文件等的加密與傳輸，掌握PGP的基本功能；熟悉認(rèn)證的概念、認(rèn)證協(xié)議，了解Kerberos模型、原理及其基本內(nèi)容；了解PKI、SSL和SET、反垃圾郵件技術(shù)的概念、原理及其基本內(nèi)容。

課程設(shè)計：信息安全技術(shù)課程設(shè)計為學(xué)生提供了可供選擇的幾個不同應(yīng)用領(lǐng)域的典型案例，例如金融信息系統(tǒng)、電子商務(wù)系統(tǒng)、電子政務(wù)系統(tǒng)等，要求學(xué)生根據(jù)已經(jīng)掌握的信息安全技術(shù)知識，對案例進(jìn)行信息安全的規(guī)劃與設(shè)計，完成相應(yīng)的規(guī)劃設(shè)計文檔。

各章節(jié)的難易程度不同，實(shí)驗練習(xí)之間的難度不斷增加，循序漸進(jìn)，學(xué)生在實(shí)驗中遇到困難，還可以搜索更早的實(shí)驗來幫助解決問題。每個實(shí)驗完成后，要求學(xué)生根據(jù)個人感受完成實(shí)驗總結(jié)；師生通過“實(shí)驗總結(jié)”和“教師評價”部分，交流對學(xué)科知識、實(shí)驗內(nèi)容的理解與體會。

3學(xué)生的體會與評價

《信息安全技術(shù)》實(shí)踐教程經(jīng)過多輪學(xué)生使用，得到了學(xué)生的普遍好評。學(xué)生們積極的評價不僅僅是對教學(xué)的肯定、對實(shí)驗內(nèi)容的肯定，更重要的，是可以從中看到和體會到學(xué)生對教學(xué)改革的期望。

參考文獻(xiàn)：

[1] 周蘇等．信息安全技術(shù)[M]．北京：科學(xué)出版社，2007．

[2] 黃林國，凌代紅，張麗君．高職計算機(jī)應(yīng)用基礎(chǔ)的教學(xué)改革與實(shí)驗創(chuàng)新[J]．計算機(jī)教育，2006，(18)．