柳欣

（1.山東青年政治學(xué)院信息工程學(xué)院，濟(jì)南　250014；2.山東省高校信息安全與智能控制重點(diǎn)實驗室（山東青年政治學(xué)院），濟(jì)南　250103）

面向文科院校的信息安全公選課教學(xué)與實踐

柳欣1，2

（1.山東青年政治學(xué)院信息工程學(xué)院，濟(jì)南250014；2.山東省高校信息安全與智能控制重點(diǎn)實驗室（山東青年政治學(xué)院），濟(jì)南250103）

當(dāng)前，為文科院校非計算機(jī)專業(yè)學(xué)生開設(shè)信息安全公選課的教學(xué)改革實踐并不多見。為此，指出應(yīng)當(dāng)在教學(xué)中加強(qiáng)對隱私保護(hù)和現(xiàn)實生活中安全防護(hù)知識的介紹，并且根據(jù)文科生的認(rèn)知特點(diǎn)設(shè)置適當(dāng)?shù)慕虒W(xué)和實驗內(nèi)容。此外，提出課程理論和實驗教學(xué)的具體實施方案和有關(guān)教學(xué)方法運(yùn)用的建議。

信息安全；公選課；隱私保護(hù)；教學(xué)改革

1　我校開設(shè)信息安全公選課的意義

伴隨著信息技術(shù)的快速發(fā)展和網(wǎng)絡(luò)、云計算、移動應(yīng)用的不斷拓展，危害信息安全的事件不斷發(fā)生，進(jìn)而影響到國家安全和社會穩(wěn)定。人們在享受互聯(lián)網(wǎng)、云計算和移動通信服務(wù)的同時，卻不得不面臨個人計算機(jī)、智能手機(jī)等系統(tǒng)受到入侵、攻擊以及存儲在“云端”服務(wù)器的個人隱私慘遭泄露與擴(kuò)散的風(fēng)險。當(dāng)前，由信息安全所引發(fā)的各種問題，促使社會各行業(yè)迫切需要大量的信息安全技術(shù)人才。信息安全問題已經(jīng)由普遍關(guān)注的社會問題逐漸上升為國家安全問題［1］。由此可見，為我校學(xué)生普及介紹信息安全知識，提高信息安全防護(hù)技能并且強(qiáng)化個人隱私保護(hù)意識是非常必要的。我校信息工程學(xué)院已經(jīng)面向計算機(jī)相關(guān)本科專業(yè)學(xué)生開設(shè)了 《電子商務(wù)安全》、《計算機(jī)網(wǎng)絡(luò)安全》、《計算機(jī)操作系統(tǒng)安全》等專業(yè)選修課，并進(jìn)行了信息安全課程群建設(shè)。鑒于我校是一所以文科專業(yè)為主的院校，在信息安全課程群中選取部分內(nèi)容為非計算機(jī)專業(yè)學(xué)生開設(shè)一門公選課，既能滿足這些學(xué)生的學(xué)習(xí)需要，又能發(fā)揮課程建設(shè)的最大效益。

2　其他高校面向非計算機(jī)專業(yè)的信息安全教育

近年來，許多高校開展了面向非計算機(jī)專業(yè)學(xué)生的信息安全教育實踐。在教學(xué)形式上，主要分為信息安全意識教育和信息安全公選課兩種形式。其中，信息安全意識教育主要是采取在計算機(jī)文化基礎(chǔ)課程中增加信息安全知識、開展信息安全知識競賽、利用校內(nèi)傳播媒介宣傳信息安全知識等形式［2］。鑒于第一種形式難以集中向?qū)W生系統(tǒng)講授信息安全知識與技能，許多學(xué)校進(jìn)行了信息安全公選課的教學(xué)改革嘗試。代表性的成果包括：郝彥軍［3］指出，公選課的授課內(nèi)容應(yīng)當(dāng)包括信息安全法規(guī)和信息安全知識兩部分。郝平［4］強(qiáng)調(diào)公選課應(yīng)當(dāng)具備實用化、夠用化和持續(xù)化的特點(diǎn)，并且建議在教學(xué)中引入“互動式”、“討論式”等方法。楊建強(qiáng)等人［5］認(rèn)為全校性的信息安全選修課程應(yīng)當(dāng)以實用安全技術(shù)為主，并且強(qiáng)化道德倫理和法律法規(guī)教育。張曉峰［6］分析了網(wǎng)絡(luò)安全公選課的教學(xué)難點(diǎn)，并且提出了基于具體案例的教學(xué)策略。

我們認(rèn)為，上述的信息安全公選課主要是以介紹網(wǎng)絡(luò)安全知識為主。對于廣大非計算機(jī)專業(yè)（特別是文科專業(yè)）學(xué)生，除了了解黑客以及常見的網(wǎng)絡(luò)攻擊形式［7］，更應(yīng)當(dāng)加強(qiáng)個人隱私保護(hù)知識以及現(xiàn)實生活中的安全防護(hù)知識（如電話與智能手機(jī)的安全、無線電子設(shè)備的安全以及實證類證件的安全）［8］的學(xué)習(xí)。同時，與理工科學(xué)生相比，文科學(xué)生的網(wǎng)絡(luò)技術(shù)基礎(chǔ)和計算機(jī)操作能力都是有限的。因此，應(yīng)當(dāng)針對文科學(xué)生缺乏數(shù)據(jù)分析及歸納能力、缺乏探索精神和聯(lián)想思維等認(rèn)知特點(diǎn)［9］，在理論教學(xué)中選擇難易適當(dāng)?shù)陌咐?，并且在遴選實驗內(nèi)容時兼顧操作的簡單性和實用性。

3　課程教學(xué)目標(biāo)與教學(xué)內(nèi)容設(shè)置

我們將課程名稱設(shè)置為《Internet基礎(chǔ)與隱私保護(hù)技術(shù)》，這是一門面向全校非計算機(jī)學(xué)生開設(shè)的公共選修課程，共計32個理論課時。該課程旨在使學(xué)生對Internet的相關(guān)概念、原理及服務(wù)有一個全面的了解，并且以個人隱私保護(hù)技術(shù)為切入點(diǎn)，增強(qiáng)學(xué)生的安全技術(shù)運(yùn)用能力。

3.1課程內(nèi)容設(shè)置

該課程的教學(xué)內(nèi)容有助于學(xué)生了解計算機(jī)如何進(jìn)行通信，Internet如何運(yùn)行和提供各類服務(wù)，而且能意識到當(dāng)前的Internet環(huán)境中存在的各類攻擊與威脅。同時，還將學(xué)會如何利用各類技術(shù)手段來有效地保護(hù)個人的工作成果和隱私。具體教學(xué)內(nèi)容包含以下方面：

（1）Internet技術(shù)基礎(chǔ)。了解Internet的基礎(chǔ)性概念和發(fā)展簡史，理解Internet的工作原理以及各類典型的Internet服務(wù)。

（2）密碼基礎(chǔ)與數(shù)據(jù)加密。了解常見的認(rèn)證系統(tǒng)破解方式和數(shù)據(jù)加/解密原理，掌握設(shè)置安全密碼的方法以及對重要文件進(jìn)行加密的方法。

（3）個人隱私信息保護(hù)。了解破解加密數(shù)據(jù)的常用手段，掌握重要的數(shù)據(jù)加密工具使用，掌握個人文件粉碎方法和避免個人信息泄露的方法。

（4）Windows系統(tǒng)安全。了解系統(tǒng)中的哪些文件是安全的，了解識別硬盤中的隱藏文件和內(nèi)存中的危險程序的方法，了解安全運(yùn)行軟件的方法，掌握開機(jī)密碼設(shè)置和Windows系統(tǒng)用戶管理方法，了解共享文件和清除計算機(jī)使用痕跡的方法，了解Windows系統(tǒng)的注冊表。

（5）網(wǎng)絡(luò)安全應(yīng)用與攻擊防范。掌握IE瀏覽器的安全設(shè)置和電子郵箱的安全使用，了解病毒、木馬、黑客的攻擊原理以及對網(wǎng)絡(luò)攻擊的識別，掌握清除病毒、木馬的方法，了解U盤和移動硬盤的安全使用，了解個人防火墻的安裝與配置。

（6）日常生活中的個人信息防護(hù)。了解電話類、無線電子設(shè)備類和實物證件類的信息安全，了解廢棄數(shù)據(jù)的信息安全以及生活交流中的安全防護(hù)常識。

3.2實驗內(nèi)容

設(shè)置在實驗教學(xué)方面，我們設(shè)置了9項實驗內(nèi)容（如表1所示），要求學(xué)生掌握針對數(shù)據(jù)安全防護(hù)、Windows系統(tǒng)安全設(shè)置、局域網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)、惡意軟件防范

方面的基本操作和典型工具的使用，并且提高學(xué)生個人數(shù)據(jù)、隱私信息的防范水平和對安全工具的操作運(yùn)用能力。同時，鑒于實驗內(nèi)容較多且課時有限，我們建議根據(jù)需要和學(xué)生實際選取適當(dāng)?shù)哪K進(jìn)行開設(shè)。

3.3教學(xué)方法的運(yùn)用

我們認(rèn)為，教學(xué)方法的合理運(yùn)用是提高信息安全公選課教學(xué)質(zhì)量的關(guān)鍵。在總學(xué)時非常有限的情況下，無論是理論內(nèi)容還是實驗內(nèi)容都不可能面面俱到。在理論課中，可以采用案例教學(xué)法和啟發(fā)式教學(xué)法引起學(xué)生的興趣，并通過改革考核方式引導(dǎo)他們充分利用課余時間拓展其信息安全知識面。鑒于信息安全技術(shù)發(fā)展較快的特點(diǎn)，應(yīng)當(dāng)注重實驗內(nèi)容的及時更新，并選擇最新的安全工具。同時，不斷地將最新的安全攻擊案例融入課堂教學(xué)，鼓勵學(xué)生積極參與課堂討論，搜集相關(guān)的其他案例，并且歸納總結(jié)針對這些案例的防范策略。此外，應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)教學(xué)平臺建設(shè)，作為對課堂教學(xué)的積極補(bǔ)充。除了在平臺上提供教學(xué)課件與實驗指導(dǎo)，還可以推薦一些優(yōu)質(zhì)的網(wǎng)絡(luò)視頻課程鏈接（如網(wǎng)易公開課《史上10大電腦黑客攻擊事件》［10］、《你的密碼有什么問題？》［11］等），并利用教學(xué)平臺的“課程論壇”功能實現(xiàn)與學(xué)生間的課下交流與互動。

4　結(jié)語

本文以我校為例討論了文科院校開設(shè)信息安全公選課的意義，分析了同類公選課在教學(xué)內(nèi)容方面的不足，并且以隱私保護(hù)為切入點(diǎn)提出了理論教學(xué)和課程實驗的具體實施方案以及針對教學(xué)方法運(yùn)用的建議。目前，我們已經(jīng)先后兩次面向全校非計算機(jī)專業(yè)學(xué)生開設(shè)了《Internet基礎(chǔ)與隱私保護(hù)技術(shù)》公選課，并且取得了一定的效果。今后的課程建設(shè)目標(biāo)包括：①進(jìn)一步深化信息安全公選課的教學(xué)改革研究，優(yōu)化現(xiàn)有的教學(xué)案例和實驗內(nèi)容。②科學(xué)論證課程中各項內(nèi)容的合理開設(shè)順序，對相關(guān)技術(shù)進(jìn)行取舍，構(gòu)建科學(xué)、合理、以隱私保護(hù)為特色的信息安全公選課知識體系結(jié)構(gòu)。③以提高學(xué)生動手實踐能力為目標(biāo)，改進(jìn)現(xiàn)有考核方案，引入開放式的考核。④努力探索適合于文科專業(yè)學(xué)生認(rèn)知特點(diǎn)的信息安全課程教學(xué)方法。

表1　《Internet基礎(chǔ)與隱私保護(hù)技術(shù)》公選課實驗內(nèi)容設(shè)置

［1］北京大學(xué)軟件與微電子學(xué)院課程體系研究組.北京大學(xué)軟件與微電子學(xué)院課程體系［M］.北京：高等教育出版社，2011.

［2］肖紅光，譚作文，周亞卉.論大學(xué)生信息安全意識教育［J］.當(dāng)代教育理論與實踐，2009，1（4）：29-31.

［3］郝彥軍.論大學(xué)非信息安全專業(yè)信息安全公選課的開設(shè)［J］.廣東工業(yè)大學(xué)學(xué)報（社會科學(xué)版），2010，10（S）：26-28.

［4］郝平.高職院校開設(shè)“網(wǎng)絡(luò)安全與反黑客”公選課探索與實踐［J］.漯河職業(yè)技術(shù)學(xué)院學(xué)報，2010，9（5）：73-74.

［5］楊建強(qiáng)，李學(xué)鋒.大學(xué)生信息安全教育探討［J］.襄樊學(xué)院學(xué)報，2012，33（2）：46-49.

［6］張曉峰.Internet網(wǎng)絡(luò)安全公選課教學(xué)效果提升策略研究［J］.軟件導(dǎo)刊，2013，12（10）：170-171.

［7］智云科技.電腦安全與黑客攻防［M］.北京：清華大學(xué)出版社，2015.

［8］李瑞民.你的個人信息安全嗎［M］.北京：電子工業(yè)出版社，2014.

［9］簡小慶.關(guān)于文科院校計算機(jī)教學(xué)中的問題和建議［J］.廣東工業(yè)大學(xué)學(xué)報（社會科學(xué)版），2002，2（3）：55-57.

［10］網(wǎng)易公開課.史上10大電腦黑客攻擊事件［EB/OL］.［2016-06-01］.http：//open.163.com/movie/2016/3/F/6/MBHGV5JKE_MBHH20MF6.html

［11］網(wǎng)易公開課.你的密碼有什么問題？［EB/OL］.［2016-06-01］.http：//open.163.com/movie/2014/12/1/8/MABELMUDR_MABF4HH18. html

The Teaching and Practice of Information Security Public Elective Courses for Liberal Arts Colleges

LIU Xin1，2
（1．School of Information Engineering，Shandong Youth University of Political Science，Jinan 250014；2．Key Laboratory of Information Security and Intelligent Control in Universities of Shandong（Shandong Youth University of Political Science），Jinan 250103）

At present，the reform and practice of information security public elective courses for non-computer majors at liberal arts colleges is rare. Points out that teachers should put more emphasis on introduction of privacy protection and security protection in the real life，and set up appropriate teaching and experimental contents fitting the cognitive way of liberal arts students，in addition，puts forward the concrete implementation of curriculum theory and experiment teaching as well as suggestions on the use of teaching methods.

Information Security；Public Elective Course；Privacy Protection；Reform in Education

1007-1423（2016）27-0006-04DOI：10.3969/j.issn.1007-1423.2016.27.002

柳欣（1978-），男，山東濟(jì)南人，副教授，博士，研究方向為密碼協(xié)議分析與設(shè)計、電子商務(wù)安全

2016-08-03

2016-09-18

山東省高等學(xué)?？萍加媱濏椖浚∟o.J14LN61）、山東青年政治學(xué)院教學(xué)改革研究項目（No.201404）