李畢祥　郭冀生

摘要摘要：獨(dú)立學(xué)院信息安全技術(shù)教學(xué)內(nèi)容的設(shè)計(jì)應(yīng)根據(jù)獨(dú)立學(xué)院人才培養(yǎng)的特點(diǎn)，結(jié)合市場(chǎng)需求，培養(yǎng)學(xué)生熟練掌握基本理論知識(shí)、解決企業(yè)實(shí)際信息安全問(wèn)題的能力。結(jié)合企業(yè)實(shí)際應(yīng)用需求，對(duì)獨(dú)立學(xué)院信息安全技術(shù)課程的理論授課內(nèi)容和實(shí)踐教學(xué)改革進(jìn)行了探討。

關(guān)鍵詞關(guān)鍵詞：信息安全技術(shù)；企業(yè)需求；教學(xué)改革

DOIDOI：10.11907/rjdk.151036

中圖分類號(hào)：G434

文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)文章編號(hào)：16727800（2015）004018602

0引言

隨著Interent的廣泛應(yīng)用和信息技術(shù)的飛速發(fā)展，信息安全成為社會(huì)普遍關(guān)注的熱點(diǎn)問(wèn)題，各獨(dú)立院校緊貼時(shí)代需要，相繼開(kāi)設(shè)了信息安全技術(shù)課程或者專業(yè)。獨(dú)立學(xué)院是高校擴(kuò)招之后建立起來(lái)的民辦高校，學(xué)生的層次低于普通本科，但高于普通高職，信息安全技術(shù)課程的教學(xué)既要區(qū)別于一般的本科以理論為主的教學(xué)，又要區(qū)別于高職以實(shí)踐為主的教學(xué)。

獨(dú)立學(xué)院培養(yǎng)方案中，信息安全技術(shù)通常是計(jì)算機(jī)科學(xué)與技術(shù)、信息與計(jì)算科學(xué)兩個(gè)本科專業(yè)的必修課。信息安全技術(shù)是從事信息安全應(yīng)用與信息安全研究的專業(yè)技術(shù)人員必須掌握的知識(shí)和技能，課程需要理論和實(shí)踐緊密結(jié)合。學(xué)生在了解信息安全基本理論的基礎(chǔ)上，要學(xué)會(huì)自己動(dòng)手管理和配置計(jì)算機(jī)網(wǎng)絡(luò)，保證信息安全，深入理解信息安全管理中的各項(xiàng)工作，并能理論聯(lián)系實(shí)際，進(jìn)一步維護(hù)和設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)，提高企業(yè)信息安全管理水平。

獨(dú)立學(xué)院信息安全技術(shù)課程培養(yǎng)目標(biāo)是：培養(yǎng)具備一定的理論基礎(chǔ)，從事與操作系統(tǒng)安全檢測(cè)與加固、安全網(wǎng)絡(luò)設(shè)計(jì)與組建、信息安全軟硬件產(chǎn)品的部署及維護(hù)相關(guān)職業(yè)的應(yīng)用型人才[1]。通過(guò)應(yīng)用平臺(tái)實(shí)例教學(xué)，將專業(yè)知識(shí)和崗位技能融會(huì)貫通，使學(xué)生熟悉計(jì)算機(jī)信息系統(tǒng)管理和維護(hù)工作，能夠進(jìn)行計(jì)算機(jī)系統(tǒng)的管理、維護(hù)，信息系統(tǒng)的安全監(jiān)督、管理、維護(hù)、設(shè)計(jì)等工作。

1信息安全技術(shù)教學(xué)內(nèi)容和教學(xué)目標(biāo)

1.1教學(xué)內(nèi)容設(shè)計(jì)

（1）課程內(nèi)容要體現(xiàn)出先進(jìn)性、科學(xué)性，要及時(shí)反映本學(xué)科領(lǐng)域的最新科技成果。同時(shí)，應(yīng)根據(jù)信息安全行業(yè)對(duì)人才需求的變化情況，結(jié)合典型的工作任務(wù)，制定并完善《信息安全技術(shù)》課程的教學(xué)大綱和實(shí)驗(yàn)大綱，補(bǔ)充教學(xué)項(xiàng)目資源，完善和豐富教學(xué)情境。

（2）充分利用各種教學(xué)手段和方法，提高教學(xué)質(zhì)量。教學(xué)過(guò)程要以學(xué)生為中心，注重實(shí)踐環(huán)節(jié)教學(xué)，提高信息安全技術(shù)課程設(shè)計(jì)任務(wù)書的質(zhì)量，制定課程設(shè)計(jì)要求，根據(jù)學(xué)生水平布置任務(wù)，提高指導(dǎo)教師的業(yè)務(wù)水平。定期開(kāi)展信息安全設(shè)計(jì)大賽等活動(dòng)，增強(qiáng)學(xué)生自信心。提供良好的硬件設(shè)施，推進(jìn)實(shí)踐環(huán)節(jié)教學(xué)。

（3）完善教材，增加實(shí)踐項(xiàng)目，為學(xué)生提供良好的實(shí)踐環(huán)境。

（4）建立豐富的信息安全試題庫(kù)，提供多樣化的考核形式。

1.2教學(xué)目標(biāo)

（1）階段性目標(biāo)：首先，完成教學(xué)大綱、實(shí)驗(yàn)大綱改革，結(jié)合教材完善教學(xué)課件，采用案例教學(xué)。通過(guò)知識(shí)點(diǎn)剖析、實(shí)例分析、課后練習(xí)、自測(cè)、錄像等幫助學(xué)生自主學(xué)習(xí)；其次，完善并修訂課程設(shè)計(jì)任務(wù)書，將理論與設(shè)計(jì)融為一體，加強(qiáng)實(shí)踐環(huán)節(jié)，使學(xué)生在課程設(shè)計(jì)中能運(yùn)用所學(xué)知識(shí)進(jìn)行設(shè)計(jì)；最后，提供多樣化考核形式。

（2）最終目標(biāo)：結(jié)合信息安全技術(shù)課程特點(diǎn)，研究新的教學(xué)方法與教學(xué)手段，豐富并完善教學(xué)情境，補(bǔ)充教學(xué)資源，改革并制定新的教學(xué)計(jì)劃，建立信息安全技術(shù)學(xué)習(xí)交流平臺(tái)。在實(shí)訓(xùn)過(guò)程中培養(yǎng)學(xué)生的綜合應(yīng)用素質(zhì)，培養(yǎng)學(xué)生的溝通能力、團(tuán)隊(duì)精神、解決問(wèn)題的能力。

1.3擬解決的主要問(wèn)題

結(jié)合教材并針對(duì)學(xué)生自身實(shí)踐環(huán)節(jié)匱乏的特點(diǎn)，利用多媒體教學(xué)，校企合作，擴(kuò)大教學(xué)資源[2]。優(yōu)化教學(xué)環(huán)節(jié)，提高信息安全技術(shù)教學(xué)質(zhì)量，培養(yǎng)學(xué)生扎實(shí)的基礎(chǔ)知識(shí)，建立一個(gè)完善的信息安全技術(shù)教學(xué)體系，以模擬項(xiàng)目分組的形式，加入情境教學(xué)，培養(yǎng)學(xué)生信息安全應(yīng)用技巧。

2傳統(tǒng)理論教學(xué)內(nèi)容改革

傳統(tǒng)理論教學(xué)偏重理論知識(shí)的講解，與最新信息安全技術(shù)應(yīng)用聯(lián)系不緊密，造成學(xué)生完成本門課的理論學(xué)習(xí)后只是簡(jiǎn)單了解了信息安全的基礎(chǔ)知識(shí)。

獨(dú)立學(xué)院畢業(yè)生的首次就業(yè)單位，通常屬于中型企業(yè)的技術(shù)應(yīng)用實(shí)施崗位。因而，獨(dú)立學(xué)院信息安全技術(shù)課程教學(xué)中，需要對(duì)授課內(nèi)容進(jìn)行精選。筆者建議本課程教學(xué)內(nèi)容的重點(diǎn)調(diào)整為[3]：①物理安全的基本概念和應(yīng)用；②密碼學(xué)的基本原理和應(yīng)用（重點(diǎn)）；③數(shù)據(jù)備份與容災(zāi)方案（重點(diǎn)）；④防火墻技術(shù)原理、配置和應(yīng)用（重點(diǎn)）；⑤虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)及其應(yīng)用；⑥計(jì)算機(jī)病毒防范技術(shù)（重點(diǎn)）；⑦木馬攻擊技術(shù)（重點(diǎn)）；⑧操作系統(tǒng)的安全和管理（重點(diǎn)）。

上述教學(xué)內(nèi)容分別涵蓋了信息安全的技術(shù)與管理兩大體系，結(jié)合實(shí)踐環(huán)節(jié)的配套訓(xùn)練，能培養(yǎng)學(xué)生在信息安全技術(shù)崗位工作中的應(yīng)用能力。

3傳統(tǒng)實(shí)踐教學(xué)內(nèi)容改革

3.1改革過(guò)于模式化的傳統(tǒng)實(shí)驗(yàn)，培養(yǎng)學(xué)生的創(chuàng)造性思維

信息安全技術(shù)課程的實(shí)踐教學(xué)是十分重要的教學(xué)環(huán)節(jié)，對(duì)于培養(yǎng)學(xué)生解決信息系統(tǒng)安全問(wèn)題能力起著決定性作用。由于這門課程引入獨(dú)立學(xué)院的時(shí)間較短，專門用于信息安全技術(shù)的實(shí)踐教學(xué)資源極度匱乏。一些學(xué)校在開(kāi)設(shè)信息安全技術(shù)課程之后，投入了一定的資金用于信息安全專業(yè)實(shí)驗(yàn)室的建設(shè)，但大都只是用于購(gòu)置一些必要的安全設(shè)備，傳統(tǒng)的實(shí)踐教學(xué)只是簡(jiǎn)單地對(duì)基本信息安全進(jìn)行模擬，與企業(yè)的信息安全應(yīng)用要求差距甚遠(yuǎn)。因此，在實(shí)踐教學(xué)方面，應(yīng)結(jié)合信息安全特色，充分反映相關(guān)產(chǎn)業(yè)和用人單位信息系統(tǒng)的新發(fā)展、新要求，減少陳舊內(nèi)容。

3.2教學(xué)改革方案

適合獨(dú)立學(xué)院學(xué)生的基礎(chǔ)實(shí)踐內(nèi)容包括[4]：

（1）網(wǎng)絡(luò)協(xié)議分析（重點(diǎn)）：利用協(xié)議分析軟件，通過(guò)對(duì)網(wǎng)絡(luò)傳輸協(xié)議數(shù)據(jù)包的分析、捕獲數(shù)據(jù)包，提升學(xué)生信息安全問(wèn)題解決能力。

（2）密碼學(xué)技術(shù)應(yīng)用（重點(diǎn)）：掌握經(jīng)典的加密解密算法，并用程序設(shè)計(jì)語(yǔ)言實(shí)驗(yàn)算法，在信息安全領(lǐng)域應(yīng)用密碼學(xué)，培養(yǎng)學(xué)生應(yīng)用密碼技術(shù)的能力[5]。

（3）防火墻安裝與配置（重點(diǎn)）：安裝和配置目前主流的軟件防火墻和硬件防火墻，培養(yǎng)學(xué)生深層次配置防火墻（深入到協(xié)議規(guī)則層次）的能力[6]。

（4）網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)竊聽(tīng)：利用網(wǎng)絡(luò)工具，掌握網(wǎng)絡(luò)端口掃描、網(wǎng)絡(luò)竊聽(tīng)技術(shù)原理，并掌握防范方法[7]。

（5）計(jì)算機(jī)病毒及防治（重點(diǎn)）：安裝殺毒軟件，掌握預(yù)防病毒和清除病毒技術(shù)，培養(yǎng)學(xué)生對(duì)各種流行計(jì)算機(jī)病毒的預(yù)防和清除能力。

（6）木馬攻擊實(shí)驗(yàn)（重點(diǎn)）：掌握各種流行木馬原理，了解木馬的攻擊過(guò)程；了解典型木馬的破壞結(jié)果。

（7）Windows網(wǎng)絡(luò)與服務(wù)管理。

（8）Linux網(wǎng)絡(luò)與服務(wù)管理。

（9）VPN技術(shù)實(shí)現(xiàn)。

此外，實(shí)驗(yàn)教學(xué)應(yīng)充分利用信息安全技術(shù)虛擬實(shí)驗(yàn)平臺(tái)拓展和改善學(xué)習(xí)環(huán)境。在傳統(tǒng)分組模式的基礎(chǔ)上，結(jié)合自愿原則分組，鼓勵(lì)學(xué)生制定不同梯度的任務(wù)作為目標(biāo)，適時(shí)引導(dǎo)和有效監(jiān)督，培養(yǎng)竭誠(chéng)合作精神。

4教改措施

基于“以學(xué)生為中心、以能力為本位、校企合作、工學(xué)結(jié)合”的課程設(shè)計(jì)理念，堅(jiān)持以學(xué)生為中心的教育思想，使學(xué)生獲得自主學(xué)習(xí)能力、創(chuàng)新方法能力、協(xié)作溝通能力和可持續(xù)發(fā)展能力。

（1）充分利用各種教學(xué)手段，精講課本知識(shí)，提高教學(xué)質(zhì)量。講授書本知識(shí)要結(jié)合信息安全技術(shù)的最新進(jìn)展，以解決書本知識(shí)過(guò)于陳舊及與現(xiàn)實(shí)脫節(jié)的問(wèn)題。

（2）加強(qiáng)課程實(shí)訓(xùn)環(huán)節(jié)。根據(jù)課程的教學(xué)進(jìn)度安排對(duì)應(yīng)的設(shè)計(jì)性實(shí)驗(yàn)以加深對(duì)本課程的理解。為了加強(qiáng)培養(yǎng)學(xué)生的動(dòng)手能力，在課程結(jié)束后安排2周的綜合課程設(shè)計(jì)，創(chuàng)建校企合作實(shí)訓(xùn)基地，切實(shí)提高學(xué)生的實(shí)踐能力和就業(yè)競(jìng)爭(zhēng)力。

（3）鼓勵(lì)學(xué)生參加信息安全技術(shù)應(yīng)用設(shè)計(jì)大賽。

（4）完善教學(xué)資源。盡量豐富和完善試題庫(kù)、模擬試卷、信息安全技術(shù)的最新進(jìn)展、授課多媒體課件、教學(xué)錄像、在線答疑等各類教學(xué)資源，以方便學(xué)生自學(xué)。

（5）精選授課教材。選用高等教育出版社出版的普通高等教育“十一五”國(guó)家級(jí)規(guī)劃教材作為教科書，并不斷根據(jù)信息安全技術(shù)的進(jìn)展更新教材和參考資料。

（6）改革考核形式。除期末考試外，加入平時(shí)隨堂小測(cè)試考核，成績(jī)記入期末考試成績(jī)。

參考文獻(xiàn)參考文獻(xiàn)：

[1]MCCLURE S，SCAMBRAY J，KURTZ G，et al.Hacking exposed：network security secrets and solutions[M].McGrawHill，2009.

[2]馮建元.計(jì)算機(jī)網(wǎng)絡(luò)安全與實(shí)現(xiàn)[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2010 （8）：5255.

[3]LIN Y N，LIN C H，LIN Y D，et al.VPN gateways over network processors：implementation and evaluation[C].Real Time and Embedded Technology and Applications Symposium，2005.RTAS 2005.11th IEEE，2005：480486.

[4]ZHAO D Y，JIANG Y X，LIN C，et al.Implementation and performance evaluation of IPSec VPN based on netfilter[J].Wuhan University Journal of Natural Sciences，2005，10（1）：98102.

[5]張劍，寇應(yīng)展，蔣炎，等.IPSec VPN 技術(shù)及其安全性[J].福建電腦，2006 （11）：1516.

[6]譚云松，王海暉，伍慶華，等.信息安全專業(yè)實(shí)踐教學(xué)體系研究[J].高教論壇，2006 （5）：8284.

[7]王玉磊，邱罡.從零開(kāi)始學(xué)MATLAB[M] .北京：中國(guó)鐵道出版社， 2011（2） ：330332.

責(zé)任編輯（責(zé)任編輯：杜能鋼）