徐剛

摘 要：信息安全形勢日益嚴(yán)峻，信息安全課程已經(jīng)在越來越多的高等院校中開設(shè)。信息安全課程體系既是面向各專業(yè)學(xué)生的選修課，也是計算機信息安全專業(yè)的核心基礎(chǔ)課程，該課程體系具有理論性強、涵蓋專業(yè)廣、知識更新快等特點。該文針對課程體系的特點，總結(jié)了信息安全課程的教學(xué)現(xiàn)狀，結(jié)合筆者在教學(xué)實踐中的經(jīng)驗，從教學(xué)模式方面探討了課程教學(xué)改革思路和方法。

關(guān)鍵詞：信息安全課程體系 教學(xué)模式 實踐型教學(xué)

中圖分類號：G642 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2014）08（a）-0166-02

隨著計算機網(wǎng)絡(luò)、信息安全技術(shù)的不斷發(fā)展，電子商務(wù)、電子政務(wù)等新興技術(shù)的逐步普及，信息安全問題凸顯。為了提高大學(xué)生信息安全技術(shù)與意識，不但要求培養(yǎng)大學(xué)生具有全面、良好的理論基礎(chǔ)，而且要培養(yǎng)和鍛煉學(xué)生的分析能力、綜合解決問題的能力。因此，信息安全課程體系教學(xué)中，理論教學(xué)與實驗教學(xué)模式成為一個亟待研究的課題。

信息安全是一門綜合性的交叉學(xué)科和國家重點發(fā)展的新興學(xué)科，涉及通信、密碼學(xué)、計算機、數(shù)學(xué)、人工智能、安全工程、法律、管理等諸多學(xué)科，涵蓋計算機通信工程、計算機科學(xué)與技術(shù)、信息與計算科學(xué)等專業(yè)，數(shù)學(xué)與計算機科學(xué)分別作為信息安全課程的理論基礎(chǔ)與技術(shù)支持，是信息安全學(xué)科的兩個最重要的工具。信息安全課程強調(diào)理論與實踐的結(jié)合，要求培養(yǎng)的人才具有寬闊的知識面、較強的實踐動手能力、快速的知識更新能力[1]。

信息安全課程根據(jù)其定位的不同，先修課程也不盡相同。該課程將計算機系統(tǒng)、網(wǎng)絡(luò)、密碼學(xué)和人類因素等不同領(lǐng)域的概念融為一體，對普遍存在的基礎(chǔ)安全問題及保護(hù)系統(tǒng)進(jìn)行抽象建模和分析，是信息安全技術(shù)及后續(xù)信息安全專業(yè)課程的理論基礎(chǔ)。

1 信息安全課程的教學(xué)現(xiàn)狀

鑒于國內(nèi)外信息安全形勢的日益嚴(yán)峻，國內(nèi)外的大多高等院校都開設(shè)了信息安全的先修課程，包括《信息安全導(dǎo)論》、《計算機網(wǎng)絡(luò)安全》、《信息論基礎(chǔ)》等，不同的高校根據(jù)自身的專業(yè)特點，對這些課程作了新的定位。

一般的高等院校將信息安全課程作為公共選修課面向全校學(xué)生來開設(shè)，以提高大學(xué)生的整體安全觀念、技術(shù)與意識。理工科院校把信息安全課程作為計算機、信息與計算科學(xué)專業(yè)的必修課，給學(xué)生傳授專業(yè)的安全防護(hù)技術(shù)與方法。信息安全課程的特點是實踐與理論并重[2]，實踐高于理論，其教學(xué)現(xiàn)狀可總結(jié)如下。

（1）由于各高校對信息安全課程的定位不同，同時受制于高校自身的實驗室條件，很多高校只能將理論的教學(xué)放在了首位，而該課程算法難懂，結(jié)構(gòu)復(fù)雜，造成該課程內(nèi)容枯燥、模式單一，缺乏實驗的模擬與驗證，很難讓學(xué)生對安全策略及模式產(chǎn)生直觀的感受，無法引起學(xué)生的學(xué)習(xí)興趣。

（2）信息安全課程對學(xué)生的數(shù)學(xué)基礎(chǔ)要求很高[3]。很多理工類高校在信息安全的先修課程《信息論基礎(chǔ)》、《密碼學(xué)的數(shù)學(xué)基礎(chǔ)》等的開設(shè)上并不完整，很難讓學(xué)生掌握知識難點和重點，使得計算機專業(yè)學(xué)生在必修課的學(xué)習(xí)中感到吃力，而一般性的高校在面向全校學(xué)生的信息安全課程中，只能以信息安全示例等簡單情形作為課程的主要內(nèi)容，沒有涉及到課程的核心部分，離課程的教學(xué)目的相去甚遠(yuǎn)。

（3）信息安全課程的核心是培養(yǎng)學(xué)生的實踐能力，在掌握理論知識的基礎(chǔ)上，還要求學(xué)生能夠根據(jù)算法的原理，用專門的硬件設(shè)備結(jié)合軟件實現(xiàn)安全策略，如用C++、JAVA等語言完成實驗?zāi)M。因硬件設(shè)備價格昂貴，多數(shù)高校實驗室條件有限，無法真正提高學(xué)生的實踐能力。

（4）計算機技術(shù)的發(fā)展日新月異，信息傳輸?shù)娜肭旨鞍踩雷o(hù)技術(shù)也在對抗中得到了飛速的發(fā)展，而現(xiàn)有教材的知識在實際操作中已經(jīng)落后，只重基礎(chǔ)理論的講解無法跟上學(xué)科的進(jìn)步與技術(shù)的革新，難以為學(xué)生提供信息安全發(fā)展的前沿，學(xué)生的創(chuàng)新意識[4]也不能得到很好的開發(fā)。

（5）信息安全課程要求任課教師具有合理的知識結(jié)構(gòu)，在數(shù)學(xué)和計算機知識上都要有扎實的基礎(chǔ)[5]，很多高校在任課教師的選擇上范圍較小，而且缺乏實踐教學(xué)的經(jīng)驗，導(dǎo)致任課教師與學(xué)生之間的互動性較差，交流上存在一定的障礙，調(diào)動不起學(xué)生的學(xué)習(xí)積極性。

2 信息安全課程教學(xué)模式探討

信息安全專業(yè)建設(shè)目標(biāo)是為社會培養(yǎng)信息安全工科應(yīng)用型人才，信息安全課程的教學(xué)應(yīng)該服務(wù)于該目標(biāo)。針對信息安全課程的上述特點和教學(xué)中出現(xiàn)的問題，在實際教學(xué)過程中，在教學(xué)模式方面積極探索，提出了以下提高信息安全課程教學(xué)質(zhì)量的方法與措施[6]。

（1）重視實踐教學(xué)，精心安排實驗內(nèi)容和貼近現(xiàn)實的實踐性作業(yè)。

為提高學(xué)生的學(xué)習(xí)興趣，實踐教學(xué)的內(nèi)容及作業(yè)設(shè)置須注重豐富性與應(yīng)用性，能夠把枯燥的理論知識與實踐相結(jié)合，讓學(xué)生學(xué)會融會貫通、學(xué)以致用。為了貼近現(xiàn)實場景，可以將每個信息安全的基本實驗靈活化、綜合化，讓實驗有挑戰(zhàn)性。比如在進(jìn)行網(wǎng)絡(luò)安全教學(xué)的過程中，設(shè)計緩沖區(qū)的溢出實驗來讓學(xué)生理解溢出原理及其實現(xiàn)方法，先演示緩沖區(qū)溢出的過程，然后通過開發(fā)工具的調(diào)試生成包括shellcode頭、執(zhí)行體和尾部的文件，再針對算法設(shè)計溢出程序，最后通過加載shellcode文件內(nèi)容實現(xiàn)溢出。

實踐型課外作業(yè)是讓學(xué)生帶著信息安全問題在現(xiàn)實中自我實踐、自主探究，來開發(fā)學(xué)生的信息安全創(chuàng)新潛能，提高學(xué)生信息安全技術(shù)的應(yīng)用意識。比如在計算機病毒及其防治章節(jié)中，課外作業(yè)內(nèi)容可以設(shè)置為讓學(xué)生上網(wǎng)調(diào)查當(dāng)前最新發(fā)現(xiàn)的一些病毒工作機理與防范方法。學(xué)生通過資料搜集、病毒特點分析、病毒描述后，能以更直觀、感性的方式了解病毒原理，提高了應(yīng)用原理和現(xiàn)有技術(shù)來防范病毒的意識和能力。

（2）動態(tài)地設(shè)置信息安全教學(xué)內(nèi)容以求內(nèi)容最新，將最新的學(xué)術(shù)成果融入到教學(xué)中去。

由于信息安全課程內(nèi)容涉及面廣、知識更新快、綜合性與理論性強，在教學(xué)中容易出現(xiàn)教學(xué)內(nèi)容重點不突出，知識陳舊，教學(xué)效果枯燥乏味等問題，這對教師的教學(xué)內(nèi)容組織和設(shè)計、教學(xué)方法適應(yīng)性和教學(xué)模式多樣性等提出了挑戰(zhàn)。新的安全威脅層出不窮，安全防護(hù)技術(shù)與方法也日新月異，要求教師在課堂的教學(xué)中，緊跟信息安全發(fā)展的前沿，補充相應(yīng)的知識到課堂中，動態(tài)的安排教學(xué)內(nèi)容。endprint

教學(xué)和科研學(xué)術(shù)是緊密聯(lián)系、互相促進(jìn)的關(guān)系。通過組織學(xué)生參加一些信息安全的會議或?qū)W術(shù)論壇，將任課教師及國內(nèi)外專家的學(xué)術(shù)成果傳授給學(xué)生，使學(xué)生了解信息安全發(fā)展的最新方向和最新的研究成果，能夠很大程度上培養(yǎng)和提高學(xué)生的學(xué)習(xí)興趣。

為了拓寬學(xué)生的信息安全視野，提高學(xué)生的信息安全素質(zhì)和能力，應(yīng)積極組織和鼓勵學(xué)生參與具體的與各類信息安全相關(guān)的社會活動。比如參加全國大學(xué)生信息安全競賽、信息安全暑期夏令營等活動，為學(xué)生提供參與的機會，使學(xué)生在比賽中自我鍛煉、自我提高。

（3）選取原版英文信息安全教材，利用國外名校的資源，準(zhǔn)確、全面的把握信息安全理論和技術(shù)的內(nèi)在本質(zhì)。

現(xiàn)有的信息安全教材大都存在內(nèi)容陳舊、組織不合理、邏輯性不強等問題，建議在教學(xué)中采用原版的英文教材。原版的英文教材在內(nèi)容的組織和邏輯性上效果較好，如美國學(xué)者William Stallings所著的信息安全經(jīng)典教材《Cryptography and Network Security： Principles and Practice （5th Edition）》就被很多高校作為教材來使用，這也對任課教師的知識水平和教學(xué)功底提出了更高要求。

在使用國外原版教材的同時，還可以利用國外名校的網(wǎng)絡(luò)教學(xué)資源[7]來更新信息安全知識。比如在信息安全領(lǐng)域研究水平較高的名校有麻省理工學(xué)院（MIT）、加州大學(xué)伯克利分校（UC Berkeley）等，可以下載信息安全論文、課程的教學(xué)計劃、教學(xué)內(nèi)容和課件等資源，還可以學(xué)習(xí)各國著名大學(xué)的MOOC信息安全相關(guān)課程[8]，結(jié)合學(xué)校自身的實際情況，適當(dāng)?shù)亟梃b國外開放式教學(xué)的方法，提高學(xué)生的自學(xué)能力。

3 結(jié)語

該文分析了信息安全課程的特點，總結(jié)了信息安全課程的教學(xué)現(xiàn)狀，給出了一種重實踐教學(xué)、動態(tài)設(shè)置教學(xué)內(nèi)容、有效利用國內(nèi)外教學(xué)資源的實踐型教學(xué)模式，以提高信息安全課程的教學(xué)質(zhì)量。實踐表明，這種教學(xué)模式能有效提高學(xué)生的學(xué)習(xí)積極性和主動性，有利于提高學(xué)生的自學(xué)能力與知識運用能力。今后我們將針對信息安全課程的特點，在教學(xué)評估、考核評價方式等方面深化教學(xué)改革。

參考文獻(xiàn)

[1] 楊義先.信息安全本科專業(yè)建設(shè)——體會與案例[J].計算機教育，2007（19）：9-10.

[2] 彭國軍，張煥國，劉丹.實驗教學(xué)與信息安全本科生實踐創(chuàng)新能力培養(yǎng)[J].計算機教育，2007（22）：142-144.

[3] 張興蘭.信息安全專業(yè)數(shù)學(xué)課程的教學(xué)研究[J].計算機教育，2011（13）：45-46.

[4] 劉蓬濤.淺談注重實踐和創(chuàng)新指導(dǎo)的信息安全實驗教學(xué)改革[J].科技信息，2013（15）：9，94.

[5] MATT BISHOP.計算機安全學(xué)——安全的藝術(shù)與科學(xué)[M].北京：電子工業(yè)出版社，2005.

[6] 楊智，王文娟，杜學(xué)繪，等.工科大學(xué)生信息安全原理課程教學(xué)研究與改革[J].高等理科教育，2013（3）：113-117.

[7] 徐明，龍軍.基于MOOC理念的網(wǎng)絡(luò)信息安全系列課程教學(xué)改革[J].高等教育研究學(xué)報，2013，36（3）：16-19.

[8] 鄧宏鐘，李孟軍，遲妍，等.“慕課”發(fā)展中的問題探討[J].科技創(chuàng)新導(dǎo)報，2013（19）：212-213.endprint