陳建成 屠昂燕 韓冰

摘要： 黑客的攻擊、病毒的蔓延、網(wǎng)絡色情的泛濫、網(wǎng)絡犯罪的增加，使信息安全日益嚴峻，同時信息安全人才嚴重短缺。在高職計算機相關(guān)專業(yè)學生中進行信息安全與保密課程的項目化實踐教學，有利于高職學生掌握基本的信息安全知識，有助于培養(yǎng)掌握一定信息安全技能的人才。

關(guān)鍵詞： 高職計算機相關(guān)專業(yè)信息安全與保密課程教學內(nèi)容教學策略

一、引言

除了黑客的攻擊、病毒的蔓延外，以網(wǎng)絡為工具的犯罪行為在逐漸增多。網(wǎng)絡色情泛濫成災，嚴重危害未成年人的身心健康；網(wǎng)絡商務備受欺詐的困擾，有的信用卡被盜刷，有的購買的商品石沉大海，有的發(fā)出商品卻收不回貨款；軟件、影視、唱片的著作權(quán)受到盜版行為的嚴重侵犯，商家損失之大無可估計；在網(wǎng)絡上肆意污辱、誹謗他人成為常態(tài)，網(wǎng)絡經(jīng)常淪為進行人身攻擊的工具。對計算機相關(guān)專業(yè)學生進行信息安全與保密課程教學可以有效遏止病毒的蔓延，減少網(wǎng)絡犯罪。

當前國內(nèi)各行各業(yè)對信息安全人才的需求量特別大，高校信息安全專業(yè)培養(yǎng)的信息安全專業(yè)人才已遠遠不能滿足社會對信息安全人才的需要，人才的嚴重短缺，阻礙了我國信息安全事業(yè)的快速發(fā)展。利用與信息安全有密切關(guān)系的計算機相關(guān)專業(yè)培養(yǎng)信息安全初、中級技術(shù)人員是解決我國信息安全人才短缺問題的有效方法之一。

目前我國大部分高職院校設置了計算機信息管理、計算機應用技術(shù)、計算機網(wǎng)絡、計算機軟件、信息安全技術(shù)等專業(yè)，但是，除了信息安全技術(shù)專業(yè)外，大部分計算機相關(guān)專業(yè)沒有開設信息安全與保密課程。在高職院校計算機類專業(yè)中全面開設信息安全課程，可使每一個從事與計算機相關(guān)工作的學生都懂得這方面的知識，使學生在扎實的非信息安全知識體系下較為系統(tǒng)地了解信息安全基本理論、技術(shù)和方法，從而培養(yǎng)出具有計算機學科特色的復合型信息安全人才，逐步改變我國信息安全專業(yè)人才匱乏的現(xiàn)狀。

二、高職計算機相關(guān)專業(yè)開設信息安全與保密課程的必要性

1.社會對信息安全技術(shù)人才需求量大。

當前國內(nèi)各行各業(yè)對信息安全人才的需求量特別大，高校信息安全專業(yè)培養(yǎng)的信息安全專業(yè)人才已遠遠不能滿足社會對信息安全人才的需要，人才的嚴重短缺，阻礙了我國信息安全事業(yè)的快速發(fā)展。利用與信息安全有密切關(guān)系的計算機相關(guān)專業(yè)培養(yǎng)信息安全初、中級技術(shù)人員是解決我國信息安全人才短缺問題的有效方法之一。

2.計算機病毒蔓延，網(wǎng)絡犯罪越演越烈。

除了黑客的攻擊、病毒的蔓延外，以網(wǎng)絡為工具的犯罪行為也在逐漸增多。網(wǎng)絡色情泛濫成災，嚴重危害未成年人的身心健康；網(wǎng)絡商務備受欺詐的困擾，有的信用卡被盜刷，有的購買的商品石沉大海，有的發(fā)出商品卻收不回貨款；軟件、影視、唱片的著作權(quán)受到盜版行為的嚴重侵犯，商家損失之大無可估計;在網(wǎng)絡上肆意污辱、誹謗他人成為常態(tài)，網(wǎng)絡經(jīng)常淪為進行人身攻擊的工具。

三、高職計算機相關(guān)專業(yè)信息安全與保密課程教學存在的問題

1.專業(yè)教師欠缺，教師對信息安全與保密課程教學認識不足。

由于歷史原因，大部分高職院校教師不是信息安全技術(shù)專業(yè)畢業(yè)的，或沒有系統(tǒng)地學習信息安全的專業(yè)知識，同時對高職計算機相關(guān)專業(yè)進行信息安全與保密課程教學認識不足，造成大部分計算機相關(guān)專業(yè)沒有開設信息安全與保密課程。

2.沒有合適的教材，可操作項目案例少。

信息安全與保密課程原屬于信息安全技術(shù)專業(yè)的專業(yè)基礎(chǔ)課程，教材完全是針對信息安全技術(shù)專業(yè)學生或本科層次學生編寫的，大部分非信息安全技術(shù)專業(yè)學生很難接受現(xiàn)有教材中的知識點。同時缺少可操作的項目案例，很多內(nèi)容不能實踐操作。

3.教學內(nèi)容多且難學。

信息安全與保密課程教學內(nèi)容有：信息安全概述、密碼學基礎(chǔ)、密鑰分配與管理技術(shù)、訪問控制、防火墻技術(shù)、入侵檢測技術(shù)、病毒、信息安全應用軟件、企業(yè)與個人信息安全、web的安全性、網(wǎng)絡安全。教學內(nèi)容多，涉及密碼學、信息管理、法律、數(shù)學等多方面知識，計算機相關(guān)專業(yè)學生學習難度大。

四、教學內(nèi)容設置

1.計算機相關(guān)專業(yè)的課程體系與信息安全技術(shù)專業(yè)的課程體系相近，需要增加信息安全與保密課程，講解如信息安全有關(guān)概念、防火墻及病毒等知識，使學生能夠勝任信息安全相關(guān)工作。

2.內(nèi)容選擇要新穎、實用性強，適應最新技術(shù)發(fā)展。信息安全與保密課程的內(nèi)容比較新，沒有對應教材適合計算機相關(guān)專業(yè)，因此這些專業(yè)學生學習本課程時所選用教材往往參考信息安全專業(yè)。這樣造成大多數(shù)學生認為該課程內(nèi)容太抽象，理論性太強，學習難度太大，實用性不強，大部分學生學完本課程后，對計算機出現(xiàn)的一些安全問題仍舊不能解決。因此在教學內(nèi)容的選取上，以及常用殺毒軟件和防火墻的使用，可以適當增加常用加解密軟件和數(shù)據(jù)備份與恢復技術(shù)。

3.注重信息安全法律法規(guī)的學習，注重信息安全職業(yè)道德教育。調(diào)查顯示大部分威脅信息安全的因素是人們對信息安全法律法規(guī)淡薄和忽視。很多技術(shù)人員由于好奇或為了表現(xiàn)自己的才能進行信息犯罪。因此需要把信息安全的法律法規(guī)作為必須學習的內(nèi)容，使學生明白哪些行為是信息犯罪，要承擔相應的法律責任，從而自覺地遵守有關(guān)法律法規(guī)。

4.針對課程教學內(nèi)容，設置不同的信息安全解決方案項目，并根據(jù)項目化教學的具體要求和課時的安排分解成若干子項目，使子項目能順利完成。項目設置如下表所示：

五、教學策略

1.對信息安全與保密課程的知識主要講解其原理和應用，不需要注重細節(jié)和論證。

例如，在講述DES算法時，我們首先講述算法的原理框圖，然后使用DES加解密軟件，向?qū)W生演示數(shù)據(jù)經(jīng)DES算法加密及解密之后的結(jié)果，使學生對算法有個感性的認識，促進對加解密算法思想本質(zhì)的理解，而對于算法如何進行置換、如何進行替代則不作敘述。這樣教學，既能活躍課堂氣氛，又能充分調(diào)動學生的學習積極性。

2.根據(jù)高職學生特點，采用項目化教育。

（1）介紹子項目任務及相關(guān)理論知識

每次課都應先確定教學任務，并對任務子模塊的功能進行講解和演示，使學生明確所要完成的工作，這樣能讓學生真實地看到目標，激發(fā)學生學習理論知識的興趣，為進一步學習做好準備。

（2）操作演示

依據(jù)項目特點剖析項目功能模塊、關(guān)鍵技術(shù)、具體實施方法、步驟等，并進行操作演示。

（3）指導學生完成

在教師的指導下，學生在真實的環(huán)境中模仿操作完成。同時，學生通過相互討論、查閱資料等形式搜索與項目相關(guān)的知識，提升自學和吸納補充新知識的能力。

（4）總結(jié)提高

在完成教學模塊的過程中對學生進行針對性總結(jié)，尤其在操作步驟、知識掌握程度及探索知識等情況進行詳細的點評，使學生鞏固所學知識和操作技巧。

六、結(jié)語

在高職計算機相關(guān)專業(yè)中進行信息安全與保密課程教學探索，主要是根據(jù)各專業(yè)學生的特點開展教學，在原有的課程中增加信息安全教學內(nèi)容，改進教學方法，努力激發(fā)學生學習興趣，提高教學質(zhì)量。

參考文獻：

［1］教材編寫委員會.信息安全職業(yè)技能培訓教程［M］.科學出版社，2006.

［2］白永祥.高職院校計算機相關(guān)專業(yè)開設信息安全課程的探討［J］.電腦知識與技術(shù)，2007，（03）：838-839.

［3］郝彥軍.論大學非信息安全專業(yè)信息安全公選課的開設［J］.廣東工業(yè)大學學報，2010，（10）：26-28.

［4］劉益和.基于我院非信息安全專業(yè)的信息安全課程設置探討［J］.科教文匯，2010，（03）：47-49.

［5］郭崗.計算機專業(yè)信息安全課程教學內(nèi)容研究［J］.洛陽師范學院學報，2011，（8）：88-90

基金項目：中國密碼學會2012年教育教學改革項目“高職計算機相關(guān)專業(yè)的信息安全與保密課程教學研究”（項目編號：CACR2012E02）。