文章編號(hào)：1672-5913(2008)10-0094-03

摘要：本文提出采用精選教學(xué)內(nèi)容、啟發(fā)式教學(xué)、項(xiàng)目式教學(xué)、以能力培養(yǎng)為中心、充分利用現(xiàn)代多媒體技術(shù)、加強(qiáng)實(shí)踐教學(xué)環(huán)節(jié)以及自主編制教材等措施來改進(jìn)傳統(tǒng)的教學(xué)方法。實(shí)踐表明，這些措施能夠提高課程的教學(xué)質(zhì)量。

關(guān)鍵詞：啟發(fā)式教學(xué)；項(xiàng)目式教學(xué)；素質(zhì)和能力教學(xué)觀；實(shí)踐教學(xué)

中圖分類號(hào)：G642

文獻(xiàn)標(biāo)識(shí)碼：B

1 引言

為了適應(yīng)社會(huì)對計(jì)算機(jī)信息安全的需求，哈爾濱工程大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院為計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)本科學(xué)生開設(shè)了“計(jì)算機(jī)信息安全”等信息安全相關(guān)課程。我院依據(jù)信息安全專業(yè)發(fā)展戰(zhàn)略研究報(bào)告確定了“計(jì)算機(jī)信息安全”課程的目標(biāo)是讓學(xué)生掌握信息安全的基本理論與技術(shù)、計(jì)算機(jī)與網(wǎng)絡(luò)通信及其安全技術(shù)和信息安全法律、法規(guī)等方面的知識(shí)，為學(xué)生構(gòu)建較為系統(tǒng)和全面的信息安全知識(shí)框架；培養(yǎng)學(xué)生運(yùn)用學(xué)到的知識(shí)和技能分析、判斷并解決安全相關(guān)的實(shí)際問題的能力，使得學(xué)生不但具有扎實(shí)的信息安全理論基礎(chǔ)，而且具有較強(qiáng)的實(shí)踐、創(chuàng)新和更新能力?？傊n程設(shè)置最終是為了培養(yǎng)信息安全教育、管理、咨詢、產(chǎn)品的研發(fā)與設(shè)計(jì)等多方面的高級(jí)專門人才。

近幾年來，作者一直負(fù)責(zé)該課程的教學(xué)工作。本文即為作者通過幾年的教學(xué)實(shí)踐活動(dòng)，對“計(jì)算機(jī)信息安全”課程教學(xué)中存在的若干問題進(jìn)行的總結(jié)，并提出了一些解決的辦法以提高信息安全課程的教學(xué)質(zhì)量。

2 課程教學(xué)中存在的問題分析

2.1課程特點(diǎn)

“計(jì)算機(jī)信息安全”課程與其他課程相比較有很明顯的不同，具體說有如下幾點(diǎn)：

(1) 該課程并非獨(dú)立性很強(qiáng)的課程，而是一門綜合性課程。信息安全是一個(gè)多領(lǐng)域交叉的學(xué)科，它涉及到數(shù)學(xué)、密碼學(xué)、人工智能、計(jì)算機(jī)網(wǎng)絡(luò)與通信、數(shù)據(jù)庫、控制理論等等多個(gè)學(xué)科領(lǐng)域的知識(shí)內(nèi)容。這使得“計(jì)算機(jī)信息安全”課程涉及到學(xué)生學(xué)習(xí)過的多門課程，包括計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫、通信原理、密碼學(xué)、系統(tǒng)結(jié)構(gòu)、操作系統(tǒng)等等。簡言之，凡是與安全問題有聯(lián)系的課程都與其有關(guān)。

(2) 該課程的知識(shí)體系與內(nèi)容更新速度較快。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)在最近的幾十年內(nèi)迅猛發(fā)展，信息攻擊與防范技術(shù)也日新月異。任何技術(shù)發(fā)展的缺陷都有可能被不懷好意的人利用，轉(zhuǎn)變成有針對性的攻擊手段，對某些系統(tǒng)(無論是軟件還是硬件)造成破壞。不幸的是，信息應(yīng)用發(fā)展的速度使得任何一種新興的技術(shù)都不完善，在滿足了用戶的需求的同時(shí)也帶來了或大或小的種種漏洞，而且這種情況是難以預(yù)知并且無法杜絕的。因此該課程需要緊跟信息技術(shù)發(fā)展的趨勢，隨時(shí)更新，及時(shí)地給學(xué)生補(bǔ)充關(guān)于剛剛發(fā)現(xiàn)的、各種成熟或者新興技術(shù)的缺陷的知識(shí)。

(3) 該課程實(shí)踐性較強(qiáng)。計(jì)算機(jī)信息安全許多的知識(shí)需要學(xué)生在實(shí)踐中加深印象、鞏固自己所學(xué)內(nèi)容。這是因?yàn)樵撜n程講授的內(nèi)容粗略可以分成兩種類型：一種就是與實(shí)際應(yīng)用緊密相關(guān)的，比如說訪問控制技術(shù)與設(shè)備的應(yīng)用與部署，沒有實(shí)際應(yīng)用環(huán)境很難為學(xué)生建立系統(tǒng)全面的知識(shí)框架，學(xué)生理解也不深刻；另外一種是信息安全理論相關(guān)的，最明顯的例子是密碼學(xué)的各種算法，即使本科生不要求掌握密碼協(xié)議背后隱含的數(shù)學(xué)原理，但復(fù)雜晦澀的算法過程如果不通過實(shí)際的編程應(yīng)用和分析是很難理解并掌握的。

2.2對學(xué)生的要求

正因?yàn)樵撜n程具有如上所述的特點(diǎn)，因此對學(xué)生提出了一些與其他課程不同的要求，列舉如下：

(1) 要求學(xué)生學(xué)習(xí)的預(yù)備知識(shí)較多。正如前面描述的那樣，該課程是一門綜合性較強(qiáng)的課程，因此要求學(xué)生在學(xué)習(xí)該課程之前應(yīng)該掌握數(shù)據(jù)結(jié)構(gòu)、計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)、計(jì)算機(jī)組成原理、數(shù)字邏輯、操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、通信理論、程序設(shè)計(jì)(并不限定具體使用哪一種編程語言)和算法分析、基礎(chǔ)數(shù)論、組合數(shù)學(xué)、圖論等等多方面的知識(shí)。比如說，如果沒有數(shù)論方面的知識(shí)就無法掌握密碼學(xué)中的許多內(nèi)容，因?yàn)楹芏嗝艽a算法是以數(shù)論為基礎(chǔ)的。再比如說，如果沒有計(jì)算機(jī)網(wǎng)絡(luò)方面的知識(shí)，沒有經(jīng)過關(guān)于各種協(xié)議(比如說HTTP、FTP、SMTP等)的學(xué)習(xí)，學(xué)生將無法理解信息安全的重要組成部分——網(wǎng)絡(luò)安全的內(nèi)容。這是因?yàn)椴恢绤f(xié)議的內(nèi)容，也就不知道網(wǎng)絡(luò)的漏洞主要存在于各種協(xié)議的缺陷里，更無從談及對安全的理解了。

(2) 要求學(xué)生要具有較強(qiáng)的實(shí)踐能力?！坝?jì)算機(jī)信息安全”是一門實(shí)踐性較強(qiáng)的課程，而且涉及到的內(nèi)容既多又雜、難于理解。因此要求學(xué)生能夠根據(jù)老師所教授的內(nèi)容具體地加以實(shí)現(xiàn)，在實(shí)現(xiàn)的過程中加深對難懂的概念和定義的理解。需要注意的是，這里的實(shí)踐是廣義的實(shí)踐，不是單純地使用某種語言進(jìn)行編程。雖然編制程序是計(jì)算機(jī)信息安全課程教學(xué)的一種重要實(shí)踐手段，但是還要包括對給定安全項(xiàng)目的分析和處理、對網(wǎng)絡(luò)安全環(huán)境的構(gòu)建甚至是對仿真環(huán)境的運(yùn)用等等方面。

2.3存在的問題

我院在“計(jì)算機(jī)信息安全”課程的建設(shè)上還存在著比較明顯的不足之處，教學(xué)方法和手段的運(yùn)用還不能完全符合信息安全學(xué)科發(fā)展特點(diǎn)的要求，主要表現(xiàn)在以下幾個(gè)方面：

(1) 傳授理論多于實(shí)踐教學(xué)，教學(xué)方法單一。該課程目前客觀上存在著學(xué)時(shí)數(shù)較少、學(xué)生前期預(yù)備知識(shí)不扎實(shí)的缺陷，因此教師在上課過程中更多地偏重于前期課程的簡單復(fù)習(xí)和課程內(nèi)容的講解。而且為了在有限的時(shí)間內(nèi)給學(xué)生灌輸更多的知識(shí)，往往采取填鴨式教學(xué)的方法，單純地給學(xué)生灌輸大量的信息安全概念和相關(guān)內(nèi)容，這些內(nèi)容里的很多部分是比較難懂的。最后，學(xué)生只是在腦子里半懂不懂地被硬塞了好多知識(shí)，而且只是當(dāng)時(shí)記住而已，距離能力的培養(yǎng)目標(biāo)還有很大的距離。在這種比較枯燥的、單純進(jìn)行講解的教學(xué)方式之下，學(xué)生的學(xué)習(xí)興趣也是比較低的。

(2) 缺乏實(shí)踐環(huán)境。按照學(xué)校和學(xué)院的規(guī)劃建設(shè)策略以及實(shí)際的教學(xué)條件的限制，目前還沒有提供給本科學(xué)生的、專門的信息安全實(shí)驗(yàn)室，很多實(shí)踐教學(xué)環(huán)節(jié)還無法開展。授課教師只能自己做完實(shí)驗(yàn)，然后再將實(shí)驗(yàn)的結(jié)果以圖表、圖片或者照片的形式展示給學(xué)生。某些需要仿真或者模擬環(huán)境動(dòng)態(tài)演示過程的知識(shí)內(nèi)容則無法展示給學(xué)生，只能在課堂中由教師通過靜態(tài)的圖片和照片等進(jìn)行描述?？傊?，缺少一個(gè)課程所必需的應(yīng)用展示環(huán)境，上課無法達(dá)到最優(yōu)的教學(xué)效果。

(3) 與其他課程的聯(lián)系有待加強(qiáng)。目前，雖然教師在上課的過程中會(huì)講述涉及到的其他相關(guān)課程的知識(shí)，但是并沒有對該課程與其他課程之間的關(guān)系進(jìn)行系統(tǒng)地描述，其他課程相關(guān)知識(shí)內(nèi)容只是本課程教學(xué)內(nèi)容的輔助和從屬。根據(jù)多年的教學(xué)實(shí)踐，作者認(rèn)為計(jì)算機(jī)專業(yè)的知識(shí)體系是一個(gè)復(fù)雜的系統(tǒng)，各知識(shí)領(lǐng)域不是互相獨(dú)立的，而是既有聯(lián)系又有區(qū)別，共同促進(jìn)了專業(yè)技術(shù)的發(fā)展，因此教師應(yīng)該具有相關(guān)專業(yè)知識(shí)的全局觀。授課活動(dòng)并不是僅僅為學(xué)生講述某一門課的內(nèi)容，還應(yīng)該包括該課程與其他相關(guān)課程之間的聯(lián)系，為學(xué)生搭建全面、合理的專業(yè)知識(shí)框架。

(4) 缺少合適的教材。不可否認(rèn)，現(xiàn)在市場上有許多的信息安全相關(guān)教材，其中不乏經(jīng)典著作。但是每種教材都有其側(cè)重，有的將重點(diǎn)放在理論分析上，有的將重點(diǎn)放在信息安全技術(shù)的應(yīng)用上。很難找到一本內(nèi)容比較平衡、全面而且適合本科生教學(xué)的教材。這并不是說學(xué)生已經(jīng)掌握了深厚的信息安全專業(yè)知識(shí)，難以找到高水平的教科書。恰恰相反，從最近幾年的學(xué)生情況可以知道，大部分的本科學(xué)生對于信息安全的概念只是知道這個(gè)名詞而已，根本就不知道它的具體內(nèi)容和特性。因此尋求一本既有一定的深度、又有一定的廣度，兼顧理論和實(shí)際應(yīng)用的教材已經(jīng)成為“計(jì)算機(jī)信息安全”課程的一項(xiàng)重要任務(wù)。

3 提高教學(xué)質(zhì)量的探索

為了達(dá)到課程設(shè)置的目的、提高教學(xué)質(zhì)量，作者依據(jù)“計(jì)算機(jī)信息安全”課程的特點(diǎn)，對該課程的教學(xué)方式方法進(jìn)行了有益的研究和探索并取得了一些經(jīng)驗(yàn)，現(xiàn)列舉如下：

(1) 抓住技術(shù)發(fā)展的主線，精選教學(xué)內(nèi)容。因?yàn)橛?jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展異常迅速，所以想在有限的時(shí)間之內(nèi)全面細(xì)致地講授信息安全的知識(shí)可以說是不可能的任務(wù)。作者以目前信息安全發(fā)展的三個(gè)階段為一級(jí)主線，按照每個(gè)階段主要的信息安全技術(shù)在計(jì)算機(jī)系統(tǒng)不同層次的應(yīng)用為二級(jí)主線，比較明晰地為學(xué)生勾畫了信息安全技術(shù)產(chǎn)生和發(fā)展脈絡(luò)。通過這種教學(xué)方式，可以很清楚地將各種安全技術(shù)進(jìn)行分類，并且可以明確相關(guān)技術(shù)的發(fā)展趨勢。學(xué)生也不再受到種類繁多的技術(shù)名詞的困擾，學(xué)習(xí)質(zhì)量和興趣都得到了極大的提高。教師講授的內(nèi)容以主要的、有重大影響的安全技術(shù)為主，其他相關(guān)技術(shù)則給出資料索引，以方便感興趣的同學(xué)進(jìn)行自學(xué)。

(2) 以學(xué)生為主體，將填鴨式教學(xué)變?yōu)閱l(fā)式、互動(dòng)教學(xué)，提高學(xué)生學(xué)習(xí)的主動(dòng)性、積極性。作者改變了以往灌輸式教學(xué)的方法，將每種信息安全技術(shù)提出的需求依據(jù)作為問題提供給學(xué)生思考，讓學(xué)生考慮如果遇到了這種情況應(yīng)該怎么辦、要采用的手段具體應(yīng)該是什么樣的等等問題。教師的角色從講授者轉(zhuǎn)變?yōu)橐龑?dǎo)者，逐步引導(dǎo)學(xué)生的思路向著技術(shù)發(fā)展的正確方向前進(jìn)。學(xué)生從學(xué)習(xí)過程被動(dòng)的參與者轉(zhuǎn)變?yōu)橹鲃?dòng)的參與者，提高了學(xué)生參與教學(xué)活動(dòng)的積極性、主動(dòng)性，最終提高了學(xué)習(xí)的質(zhì)量。作者認(rèn)為交流是一種非常重要的教學(xué)手段。通過與學(xué)生的交流，教師可以隨時(shí)掌握學(xué)生對問題的理解程度、學(xué)習(xí)興趣的高低等與教學(xué)質(zhì)量緊密相關(guān)的內(nèi)容，并以此動(dòng)態(tài)地調(diào)整教學(xué)的方法和進(jìn)程以適應(yīng)學(xué)生情況的變化。這也是互動(dòng)式教學(xué)的優(yōu)勢所在。

(3) 以項(xiàng)目式教學(xué)方式組織教學(xué)內(nèi)容，加強(qiáng)培養(yǎng)學(xué)生的系統(tǒng)集成能力和整體觀。教學(xué)內(nèi)容的組織直接關(guān)系到學(xué)生對課程知識(shí)的掌握。以往的單一的黑板講授式教學(xué)已經(jīng)被實(shí)踐證明難以達(dá)到教學(xué)目的。作者逐步地采用項(xiàng)目式的方法進(jìn)行信息安全內(nèi)容的講授，實(shí)際效果良好。項(xiàng)目式教學(xué)是一種基于建構(gòu)式教學(xué)理論的教學(xué)方法，它將要講授的內(nèi)容組織成一個(gè)具體的項(xiàng)目，通過該項(xiàng)目的實(shí)現(xiàn)讓學(xué)生理解相關(guān)技術(shù)的原理和特性。項(xiàng)目式教學(xué)不是單純地講某一種技術(shù)，而是將多個(gè)互有關(guān)聯(lián)的技術(shù)結(jié)合進(jìn)一個(gè)應(yīng)用環(huán)境進(jìn)行綜合運(yùn)用。一個(gè)項(xiàng)目做下來，掌握并應(yīng)用幾種技術(shù)需要了解的問題學(xué)生就都明白了?？梢哉f，項(xiàng)目式教學(xué)是從系統(tǒng)的角度鍛煉學(xué)生，可以讓學(xué)生獲得從整體上進(jìn)行知識(shí)運(yùn)用的能力。

(4) 樹立素質(zhì)和能力教學(xué)觀，從以知識(shí)講授為中心轉(zhuǎn)變?yōu)橐阅芰ε囵B(yǎng)為中心。改變以往的教學(xué)活動(dòng)單純以讓學(xué)生掌握某門課程的知識(shí)為目標(biāo)，以培養(yǎng)和提高學(xué)生學(xué)習(xí)、應(yīng)用和創(chuàng)新的能力為最終目的。教書育人，教書只是育人的重要手段，核心還是培養(yǎng)和提高學(xué)生的能力和素養(yǎng)，以期學(xué)生能夠成為“完善”的人。具體來說，通過課程的學(xué)習(xí)，不但要提高學(xué)生的文化素質(zhì)、思維素質(zhì)、能力素質(zhì)、創(chuàng)造素質(zhì)、道德素質(zhì)和心理素質(zhì)，還要讓學(xué)生掌握扎實(shí)的信息安全理論知識(shí)、提高安全理論和技術(shù)的應(yīng)用能力、具備較強(qiáng)的分析、解決實(shí)際問題的能力和從事科學(xué)研究的初步能力。這是教師教學(xué)的基本思想，在整個(gè)的教學(xué)活動(dòng)中都應(yīng)該有所體現(xiàn)。

(5) 充分利用現(xiàn)代多媒體技術(shù)，豐富教學(xué)手段。眾所周知，相當(dāng)多的信息安全課程內(nèi)容實(shí)際上十分枯燥而且晦澀難懂，這極大地影響了學(xué)生學(xué)習(xí)的興趣。以往刻板的黑板式教學(xué)在某種程度上加深了該課程的無趣性，在實(shí)際中已經(jīng)極大地影響了教學(xué)的質(zhì)量。隨著教學(xué)條件的改善，“計(jì)算機(jī)信息安全”課程能夠充分地利用多媒體技術(shù)豐富多彩的特點(diǎn)，將圖片、照片、動(dòng)畫、錄像等元素都集成到教學(xué)活動(dòng)中，以直觀、生動(dòng)的形式提升學(xué)生學(xué)習(xí)的興趣。這也利于學(xué)生對難懂內(nèi)容的理解，從而增強(qiáng)學(xué)生學(xué)習(xí)的積極性。

(6) 加強(qiáng)實(shí)踐教學(xué)環(huán)節(jié)，讓學(xué)生在實(shí)踐的過程中加深對知識(shí)的理解。目前我院根據(jù)新修訂的本科生培養(yǎng)方案，正在積極進(jìn)行本科計(jì)算機(jī)信息安全實(shí)驗(yàn)室的建設(shè)。與此同時(shí)，正在著手準(zhǔn)備相關(guān)的信息安全實(shí)驗(yàn)的內(nèi)容，其主要與“計(jì)算機(jī)信息安全”課程進(jìn)行配套，讓學(xué)生在課堂學(xué)習(xí)之外有一個(gè)通過實(shí)踐進(jìn)行驗(yàn)證從而加深對課堂教授內(nèi)容的理解的機(jī)會(huì)。此外，我們正在將根據(jù)已有的課程講義，結(jié)合實(shí)驗(yàn)教學(xué)的內(nèi)容，編制成適合我院本科信息安全教學(xué)的教材，從根本上解決目前教材不合適的問題。

4 結(jié)束語

隨著信息安全專業(yè)的興起，信息安全課程的重要性不斷增加。結(jié)合哈爾濱工程大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院“計(jì)算機(jī)信息安全”課程的建設(shè)，提出了抓住技術(shù)發(fā)展的主線，精選教學(xué)內(nèi)容；以學(xué)生為主體，采用啟發(fā)式、互動(dòng)的教學(xué)方法；以項(xiàng)目式教學(xué)方式組織教學(xué)內(nèi)容；樹立素質(zhì)和能力教學(xué)觀，從以知識(shí)講授為中心轉(zhuǎn)變?yōu)橐阅芰ε囵B(yǎng)為中心；充分利用現(xiàn)代多媒體技術(shù)，豐富教學(xué)手段；加強(qiáng)實(shí)踐教學(xué)環(huán)節(jié)，自主編制教材等措施來改進(jìn)傳統(tǒng)的、僵化的教學(xué)方法，提高“計(jì)算機(jī)信息安全”課程的教學(xué)質(zhì)量?？梢灶A(yù)見，通過這些方法的采用，一定能夠?yàn)閲液蜕鐣?huì)培養(yǎng)出能力更強(qiáng)、更加符合需要的信息技術(shù)人才。

參考文獻(xiàn)

[1] 王昭順． “信息安全”本科專業(yè)人才培養(yǎng)的研究[J]. 計(jì)算機(jī)教育，2006，(10):73-75.

[2] 趙澤茂，劉順蘭，王小軍． 信息安全專業(yè)人才培養(yǎng)方案探索[J]. 計(jì)算機(jī)教育，2007，(1):74-76.

[3] 趙莉，范九倫. 淺論信息安全學(xué)科發(fā)展現(xiàn)狀與人才培養(yǎng)對策[J]. 西安郵電學(xué)院學(xué)報(bào)，2006，11(2):119-122．

[4] 單來祥，許莉. 信息安全專業(yè)學(xué)生應(yīng)具備哪些知識(shí)和能力[J]. 計(jì)算機(jī)教育，2005，(1):18．

[5] 王清賢，朱俊虎，陳巖． 信息安全專業(yè)主干課程設(shè)置初探[J]. 計(jì)算機(jī)教育，2007，(10):12-14．

[6] 吳強(qiáng)． 高校計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)改革初探[J]. 電腦與電信，2007，(3):75-77．

[7] 楊義先． 信息安全本科專業(yè)建設(shè)—體會(huì)與案例[J]. 計(jì)算機(jī)教育，2007，(10):9-11，18．

[8] 馬春光，張國印，武俊鵬．在計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)教學(xué)中引入信息安全學(xué)科內(nèi)容的探討[J]. 計(jì)算機(jī)教育，2007，(10):28-31．