李 欣

（新疆工程學院，新疆烏魯木齊，830023）

基于項目驅(qū)動的《信息安全》課程改革研究

李 欣

（新疆工程學院，新疆烏魯木齊，830023）

隨著社會的不斷進步和發(fā)展，信息安全已經(jīng)顯的尤為重要，從教書育人的角度來考慮，進行《信息安全》課程改革就更加重要，本文以項目驅(qū)動為導向，在現(xiàn)今主流信息安全設備的基礎上，對我院《信息安全》課程做了改革，對教育教學起到很好的促進作用。

信息安全；課程改革；項目驅(qū)動

《信息安全》為計算機網(wǎng)絡技術專業(yè)核心課程，以往的教學過程中，由于缺乏信息安全設備，大部分安全實驗都無法完成，《信息安全》教學主要以理論教學為主。由于當前各個學?；径寂鋫淞诵畔踩珜嶒炇?，大大改善了學生的實驗條件。結(jié)合現(xiàn)有的硬件條件，利用項目驅(qū)動的課程改革方法，對《信息安全》課程，從教學內(nèi)容、教學方法、實驗環(huán)節(jié)等幾個方面進行課程改革。

近年來，我國對信息安全特別重視，并且已經(jīng)將信息安全作為優(yōu)先發(fā)展的前沿技術列入了“國家中長期科學和技術發(fā)展規(guī)劃綱要（2006-2020年）”。這些新政策、攻擊技術和防護技術可以為我國信息網(wǎng)絡安全的實施啟到借鑒作用。目前我國信息安全產(chǎn)業(yè)尚處于發(fā)展初期，國家策對于行業(yè)發(fā)展至關重要，在策推動下，信息安全市場將由政府、金融、電信等傳統(tǒng)領域向國防、能源、教育、交通、醫(yī)療衛(wèi)生行業(yè)以及中小企業(yè)快速拓展，整個行業(yè)有望迎來高速發(fā)展期，年均增速有望達到20%以上。

由此可見，《信息安全》課程是計算機專業(yè)學生必須重點學習的一門課程。

目前，在信息安全領域?qū)θ瞬判枨蠓矫?，主要有以下幾個特點：

（1）強調(diào)意識、理念、法制的教育培養(yǎng)

（2）具有廣泛的網(wǎng)絡信息安全專業(yè)知識基礎

（3）具有較強的知識更新、自學能力，具有敏感的行業(yè)安全感知能力

（4）具有較強的實踐動手能力，具有豐富的實操經(jīng)驗

（5）對網(wǎng)絡安全知識的持續(xù)性教育

而原先在《信息安全》課程的教學過程中，由于硬件條件的缺乏，只能注重理論基礎知識的培養(yǎng)，教學計劃不夠科學合理，課程體系沒有突出信息安全學科自身特點。在課程中注重密碼學、防火墻、入侵檢測等單純安全理論與技術知識的傳授；而對于如何構(gòu)建安全的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)，如何設計安全方案，如何實現(xiàn)安全系統(tǒng)等涉及甚少，但這些正是市場所需求的。信息安全課程在培養(yǎng)人才時必須要注重實踐教學，僅僅關注于理論知識的教授，學生步入工作崗位后很難將所學用于解決實際問題，還需要在崗位上接受長時間的磨練。

此外，由于信息安全是一個整體的概念，而現(xiàn)在我系的《信息安全》實踐課程較為孤立，各門實驗課程之間的關聯(lián)關系沒有建立起來，缺少囊括各門課程的綜合性實驗，因此學生掌握的理論知識缺乏體系化，看問題的角度往往較為片面，缺乏獨立分析、解決在工作中遇到的信息安全問題的能力和自主創(chuàng)新的能力。

信息安全許多專向技術需要強大的理論支撐，這些理論往往建立在大量抽象、復雜的數(shù)學模型及計算機網(wǎng)絡基礎上，這就要求學生對專業(yè)基礎課程有著全面、深入地掌握。教學工具所要實現(xiàn)的教學目標就是將抽象、不可見的隱涵內(nèi)容以形象、可見方式表達出來，再賦予實驗者交互操作，能更好地參與到教學當中來，變被動為主動學習。

現(xiàn)今，基本沒鎖高校都配備有企業(yè)研發(fā)的針對教學的信息安全實驗室，實驗室一般都可以完成密碼學及應用、主機安全、網(wǎng)絡攻防、病毒攻防、容災備份、無線安全、身份認證等幾個方面的信息安全實驗，大大改善了信息安全課程的實驗環(huán)境，如果我們還是只注重理論基礎知識的培養(yǎng)，不注重實踐教學，那么就不能充分發(fā)揮信息安全實驗室的作用，浪費了學校的硬件資源。

課程改革以培養(yǎng)“大學水平的能工巧匠”或“能工巧匠的大學生”為培養(yǎng)目標，以訓練職業(yè)能力為本位的新型教育教學模式，在質(zhì)量評價上，注重學生是否具備適應職業(yè)崗位的核心職業(yè)能力，包括關鍵性的技術應用能力及創(chuàng)新、創(chuàng)業(yè)能力。

先前的網(wǎng)絡技術專業(yè)從“建網(wǎng)”、“用網(wǎng)”、“管網(wǎng)”三個不同的角度分別設置相應的課程，《信息安全》為核心，而目前不管是網(wǎng)絡專業(yè)還是物聯(lián)網(wǎng)、信息管理、移動通信等專業(yè)都需要《信息安全》課程中的知識的支撐。

通過該課程的學習，使學生了解信息安全的框架、信息安全的基礎理論，以及計算機信息安全方面的管理、配置和維護。為學生今后進行網(wǎng)絡管理、維護，以及安全技術服務奠定基礎。同時，該課程將緊密結(jié)合實際，鞏固和防范最新的病毒、木馬程序以及信息安全維護的工具，介紹最新的物理安全、網(wǎng)絡技術安全和信息安全的最新內(nèi)容。并通過學生的實際操作來了解最新的技術動向，為學生畢業(yè)后能更快的適應工作環(huán)境創(chuàng)造條件。

在課程改革中主要用到以下方法。

（1）項目驅(qū)動法。通過實施一個完整的項目工作而進行的教學活動，采取小組討論、協(xié)作學習的方式，學生學習的過程就是一個探究的過程，特別適合于計算機類課程的教學。

課程改革中，計劃將《信息安全》課程分為7個項目。

項目一、密碼學及應用

項目二、主機安全

項目三、網(wǎng)絡攻防

項目四、病毒攻防

項目五、容災備份

項目六、無線安全

項目七、身份認證

再將7個項目分解為若干個任務，讓學生由被動變主動的去學習。

（2）任務驅(qū)動法。老師布置任務，學生在教師的指導下去完成任務，學生具有強烈的問題動機，通過對學習資源的積極主動應用，進行自主探索揣摩和互相協(xié)同工作的學習，并在完成既定任務的同時，引導學生產(chǎn)生一種學習實踐活動。從而培養(yǎng)出獨立探索、勇于開拓進取的自學能力。

在教學內(nèi)容的組織上精心布置每一個任務，任務緊緊圍繞教學大綱，教學目標明確，突出重點。制定一個具體項目，在完成項目之前詳細給學生講解項目的操作過程，在操作過程中補充需要的理論知識。每一個模塊的教學過程分為：制定任務、知識點講解、操作步驟演示、完成任務。經(jīng)過教、學、做的結(jié)合，學生知道了做什么、怎么做、為什么這樣做，達到應用能力和技能的培養(yǎng)。

從實際工作任務入手，通過實例，引入問題，再通過實際操作，降低了難度，讓學生掌握教學內(nèi)容。最后層層遞進，按“傳統(tǒng)木馬—反彈端口木馬—DLL木馬”的順序，讓學生課后自學反彈端口木馬和DLL木馬，培養(yǎng)學生自學能力，以及對知識的擴展分析能力。

在整個教學過程中，不僅僅講授操作技能，還普及操作規(guī)范和職業(yè)規(guī)范，加強職業(yè)道德的培養(yǎng)。例如，要求學生在如何正確對待黑客攻擊的技術和工具上樹立正確的態(tài)度，加強職業(yè)道德教育。

在實踐教學內(nèi)容題材方面，選擇信息安全行業(yè)/產(chǎn)業(yè)典型的、具有領域代表性的應用。確保教學內(nèi)容及教學效果不偏離。

在實驗工具選擇方面，選擇信息安全行業(yè)/產(chǎn)業(yè)典型的、具有領域通用性的軟件工具。確保教學結(jié)果與實際應用“無縫”。

在開發(fā)語種及開發(fā)環(huán)境方面，選擇通用性較強的工具。如密碼學源碼開發(fā)實驗，選擇C/C++而非C#，一方面C語言是我系各專業(yè)學生必修課程，通用性強，無職業(yè)偏差，另一方面C/C++程序代碼不依賴目標系統(tǒng)是Windows還是Linux。

學院給我系新配備的信息安全實驗室可以完成基礎驗證性實驗、設計性實驗和綜合性實驗三個層次的實驗，完全可以滿足教學使用。

①基礎驗證實驗主要是對信息安全的理論課程中的基本原理進行驗證，目的是鍛煉學生的基本操作能力，幫助學生加深鞏固并掌握相關理論知識。在內(nèi)容上與理論教學內(nèi)容相銜接配套，且相對固定。

②設計性實驗主要是要求學生運用一門或多門課程的知識，針對特定問題進行分析、學習、設計，培養(yǎng)學生的設計能力。

③綜合性實驗是運用多門課程知識，將多門課程內(nèi)容結(jié)合起來，完成一個完整的任務。

（3）課程改革的創(chuàng)新之處

①針對學院給我系新配備的信息安全實驗室硬件環(huán)境進行課程改革。

②結(jié)合計算機網(wǎng)絡技術專業(yè)人才培養(yǎng)方案，確定課程在專業(yè)中的定位進行課程改革。

李欣（1982年6月），男，籍貫：新疆，工作于新疆工程學院，講師，碩士，研究方向：計算機網(wǎng)絡技術、物聯(lián)網(wǎng)技術。

Research on the curriculum reform of information security based on project driven

Li Xin
（Xinjiang Institute of Engineering，Urumqi Xinjiang，830023）

In this paper， based on project driven，in the current mainstream of information security equipment，on the "information security" course reform，education and teaching has played a very good role in promoting.

information security；curriculum reform； project driven

項目名稱：基于項目驅(qū)動的《信息安全》課程教學改革研究，編號：2014xgy291612。

［1］鄭榕 《信息安全專業(yè)實驗課程體系建設的探討》